文 | 毛葛东
火星财经APP(微信:hxcj24h)一线报道,腾讯安全御见威胁情报中心发文称,近日捕获到一起针对某大型数字加密币交易平台客服人员的鱼叉式定向攻击。
“鱼叉攻击”是指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马。
据了解,该案件攻击者自称是币圈资深用户,由于对该交易平台客服不满,进而对比了该平台与其竞争关系的XX平台,列出多条建议在邮件附件中,希望该平台做出改进。
这份邮件附件中包含了一个名为“客服和xx投诉对比和记录2019.xls”的电子表格文件,但实际上,该文件为攻击诱饵文件,携带Excel 4.0 XLM宏代码,当接收邮件的客服人员打开该文件,且允许执行其中的宏代码,宏代码将拉取一个伪装为HelloWorld的恶意程序执行,最终经过多层恶意代码解密,执行Cobalt Strike远控后门。
文章显示,一旦客服人员机器被成功植入木马,攻击者则可以轻易的获取到交易平台内部信息资料,甚至通过该客服机器作为跳板机,入侵交易所内部核心机密数据,最终导致平台遭受不可预估的损失,最坏的情况可能导致交易平台数字虚拟币被盗。