【安全资讯】国内某知名数字货币交易机构相关人员被定向攻击

近期安恒威胁情报中心捕获到一起以“上币申请”为主题的攻击活动，针对目标似与某数字货币交易机构有一定的关联。

此次攻击活动投递载荷为“上币协议申请书修改第二版.rar”，压缩包内包含了名为“上币协议申请书.xls”的诱饵文档，

诱饵伪装内容为move上币申请表格。

最终载荷为Warzone RAT，该远控存在官网且公开售卖。

这波攻击从文档内容、回连域名等可以看出针对目标和某数字货币交易机构有一定的关联性。