PANews 2月11日消息,据慢雾区伙伴无极实验室消息,近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,交易平台工作人员可自查是否有访问过如下的链接或 IP 地址。
攻击者相关信息: 链接: https://giantblock[.]org,https://financialtimes365[.]com C&C: plusinfo24[.]com IP 地址: 162.213.253.56
