微软调查针对加密公司的攻击

2022-12-07 05:23:06

金色财经报道,微软安全部门调查了一起恶意行为者针对各种加密货币投资公司的攻击。 这个被追踪为DEV-013的威胁行为者能够渗透到应用程序Telegram的聊天组中,伪装成一家加密投资公司的代表。假装和各大交易所的VIP客户讨论交易手续费。 他们的目标是诱骗加密投资基金下载 Excel 文件。虽然该文件提供了有关主要加密货币交易所费用结构的准确信息,但它还包含一个恶意代码,在不可见的模式下执行另一个Excel表,这使得不良行为者有可能获得对受害者受感染系统的远程访问权限。

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:41
美国CFPB要求强制执行针对Jack Dorsey旗下加密应用Cash的调查要求
金色财经消息,据报道,美国消费者金融保护局(CFPB)要求美国联邦法官强制执行两项针对加密应用 Cash 的调查要求。CFPB 指出,这家由前推特创始人 Jack Dorsey 领导的数字支付公司(Block)尚未提供 CFPB 在 2020 年 8 月和 2021 年 8 月索要的调查文件和数据。(彭博社)
12:33
安全公司:监测到针对macOS系统的新型加密劫持恶意软件
金色财经报道,据Apple Insider 2月23日发布的一份报告,在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月,它一直在追踪最近重新出现的恶意软件变种。2018年,苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后,该恶意软件会使用受感染的Mac秘密进行加密货币挖矿,还可以逃避检测。Apple Mac有一个“活动监视器”,用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时,恶意软件会停止运行。(BeInCrypto)
06:46
Kraken面临美国证交会针对未注册证券的调查
金色财经报道,加密交易所Kraken面临美国证交会针对未注册证券的调查。
01:01
SEC正针对Yuga Labs发布部分NFT以及ApeCoin是否违规的问题展开调查
金色财经报道,Bored Ape Yacht Club NFT的创建者Yuga Labs正面临美国证券交易委员会的调查,调查其部分产品的销售是否违反了联邦法律。报告称,监管机构正在研究是否可以将某些资产视为更像股票,因此应遵循相同的规则。它还在研究与收藏相关的代币APEcoin的分布。(彭博社)
14:50
Fairyproof:检测到新的针对Telegram账号的网络钓鱼攻击
金色财经报道,安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下, 1黑客入侵并登录用户的Telegram账户; 2黑客定位到用户(受害者)通常进行交易的对象(例如场外OTC客服等)。 3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中,并删除受害者账户中的这些信息 4.黑客因为拥有了所有的历史交流消息,因此假冒交易对象可以轻易欺骗受害者。黑客向受害者发送OTC交易请求。在这个请求中,黑客使用自己的地址,收到受害人的代币转账。 5.如果受害者向该地址转账,则攻击成功。 Fairyproof提醒如要避免被这一骗局攻击,除了必要的检查信息外,还要使用其他方法进行双重检查,以确保交易对象和交易地址的正确性,最好的办法是打语音或视频电话确认。
02:34
美参议员呼吁银行监管机构调查银行与加密公司的关系
金色财经报道,美国马萨诸塞州民主党参议员Elizabeth Warren、明尼苏达州民主党参议员 Tina Smith 致函美联储主席鲍威尔、联邦存款保险公司代理主席 Martin Gruenberg 和 OCC 代理审计长 Michael Hsu,呼吁银行监管机构审查银行与加密公司的关系。 信件中写道,虽然迄今为止银行系统并未受到最新加密货币崩盘的影响,但 FTX 的崩溃表明,加密货币可能比监管机构意识到的更多地融入银行系统。Elizabeth Warren、Tina Smith 要求各监管机构在 2022 年 12 月 21 日之前回应。
Copyright © 2018-2022 211COIN版权所有.