PANews 2月11日消息,據慢霧區夥伴無極實驗室消息,近期有黑客團伙利用Windows10 的IE11/Edge Legacy 和MS Teams 結合ms-officecmd 的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的exploit的鏈接發送給交易平台的內部人員,並誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平台的盜幣攻擊。目前已經有部分交易平台遭受攻擊,交易平台工作人員可自查是否有訪問過如下的鏈接或IP 地址。
攻擊者相關信息: 鏈接: https://giantblock[.]org,https://financialtimes365[.]com C&C: plusinfo24[.]com IP 地址: 162.213.253.56