慢雾安全提醒:交易平台工作人员谨防恶意链接钓鱼攻击

PA一线
PA一线2022/02/11 17:36

PANews 2月11日消息,据慢雾区伙伴无极实验室消息,近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,交易平台工作人员可自查是否有访问过如下的链接或 IP 地址。  

攻击者相关信息: 链接: https://giantblock[.]org,https://financialtimes365[.]com C&C: plusinfo24[.]com IP 地址: 162.213.253.56

分享至:

作者:PA一线

本内容只为提供市场信息,不构成投资建议。

关注PANews官方账号,一起穿越牛熊