PANews 2月11日消息，据慢雾区伙伴无极实验室消息，近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击，攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员，并诱导内部人员点击恶意的链接，从而控制内部人员的电脑，来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击，交易平台工作人员可自查是否有访问过如下的链接或 IP 地址。  

攻击者相关信息： 链接: https://giantblock[.]org，https://financialtimes365[.]com C&C: plusinfo24[.]com IP 地址: 162.213.253.56