據慢霧區夥伴無極實驗室消息,近期有黑客團伙利用Windows10 的IE11/Edge Legacy 和MS Teams 結合ms-officecmd 的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的exploit 的鏈接發送給交易平台的內部人員,並誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平台的盜幣攻擊。目前已經有部分交易平台遭受攻擊,請自查是否有訪問過如下的鏈接或IP 地址。攻擊者相關信息: 鏈接: https://giantblock[.]org,https://financialtimes365[.]com C&C: plusinfo24[.]com IP 地址: 162.213.253.56