Microsoft Security: DEV-0139 khởi động các cuộc tấn công có mục tiêu vào ngành công nghiệp mã hóa

Bộ phận an ninh của Microsoft đã điều tra một cuộc tấn công của các tác nhân độc hại nhắm vào các công ty đầu tư tiền điện tử khác nhau. Tác nhân đe dọa, được theo dõi là DEV-013, đã nhắm mục tiêu vào các công ty đầu tư tiền điện tử thông qua một nhóm trò chuyện Telegram, giả làm đại diện của một công ty đầu tư tiền điện tử khác để thu thập phản hồi về cấu trúc phí được sử dụng bởi nền tảng giao dịch tiền điện tử. Sau khi có được sự tin tưởng của mục tiêu, DEV-0139 gửi một tệp Excel được vũ khí hóa có tên OKX Binance & Huobi VIP fee compare.xls, dữ liệu trong tài liệu có khả năng chính xác, nhưng nó cũng chứa mã độc trong một tệp thực thi vô hình khác Trang tính Excel ở dạng .mode, cho phép tác nhân đe dọa truy cập từ xa vào hệ thống bị nhiễm của nạn nhân.