微软安全部门调查了一起恶意行为者针对各种加密货币投资公司的攻击。?这个被追踪为DEV-013的威胁行为者能够渗透到应用程序Telegram的聊天组中，伪装成一家加密投资公司的代表。假装和各大交易所的VIP客户讨论交易

手续费。?他们的目标是诱骗加密投资基金下载 Excel 文件。虽然该文件提供了有关主要加密货币交易所费用结构的准确信息，但它还包含一个恶意代码，在不可见的模式下执行另一个Excel表，这使得不良行为者有可能获得对受害者受感染系统的远程访问权限。?