微软警告诈骗者使用“武器化”Excel 文件瞄准加密初创公司

最近，微软的安全团队发现了针对加密初创公司的威胁行为者，并声称Telegram聊天被用来获得其他公司的访问权限和信任。

勒索软件是一种恶意程序或恶意软件，它会阻止访问计算机上的文件，直到向犯罪者支付费用。与任何其他病毒一样，它可以在计算机之间传播，导致整个网络瘫痪。30多年来，勒索软件已从边缘的互联网新奇事物转变为大规模的非法业务。

加密货币发挥作用

现在，加密货币在勒索软件的兴起中发挥了重要作用。比特币等加密货币的匿名性使得勒索软件对网络犯罪分子更具吸引力。随着黑客通过迷宫般的账户和无数边界移动和交换加密货币，它几乎变得无法追踪。确切知道有多少犯罪活动依赖于加密货币并不容易。

黑客可能会因为匿名而感到非常安全，以至于他们会建立客户服务网站和门户网站来帮助受害者汇款。他们的运作非常像合法企业。

这些攻击可以有多种形式，包括非法行为者直接与行业内的组织合作以获取经济利益。虽然这些黑客中的大多数都没有被发现，但有一小部分确实被发现了，就像这种情况一样。

威胁演员DEV-0139

微软安全威胁情报团队强调了一次针对加密货币初创公司的攻击。在一份日期为12月6日的报告中，该团队调查了一个名为“DEV-0139”的威胁行为者。

该演员冒充另一家加密货币投资公司的代表，并通过Telegram聊天获得访问权限。甚至要求就加密货币交易平台使用的费用结构提供反馈。在获得信任后，嫌疑人发送了一份名为“OKXBinance&HuobiVIPfeecomparison.xls”的电子表格。但是，它包含可以远程访问受害者系统的恶意代码。

不用说，黑客对加密货币公司有深入的了解和了解。除此之外，微软还发现了另一种类似的攻击，它具有“与‘logagent.exe’类似的机制并提供相同的有效负载”。

臭名昭著的朝鲜组织Lazarus是利用勒索软件攻击为自己谋取利益的主要组织之一。

总体而言，鉴于加密货币的兴起和大量资金的流入，企业和个人需要对此类风险保持谨慎。