Согласно исследованию OpenSourceMalware, северокорейская хакерская группа Lazarus прятала загрузчики вредоносного ПО второй стадии в Git Hooks — в скриптах pre-commit — во время целевых атак на разработчиков; об этом сообщал доклад, опубликованный 9 мая. Группа использует технику под названием «Contagious Interview», чтобы заманивать разработчиков в клонирование вредоносных кодовых репозиториев, выдавая себя за крипто- и DeFi-компании, проводящие набор. Цель атак — похищать криптоактивы и учетные данные у затронутых разработчиков.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-09 15:33

Уязвимость Linux «Copy Fail» внесена CISA в список; 10 строк кода позволяют повысить привилегии до root

05-09 15:29

Chrome автоматически загружает многогигабайтную модель Gemini Nano AI 9 мая, что вызывает опасения по безопасности в криптосообществе

05-09 06:09

Лазарь прячет загрузчики вредоносного ПО в git-хуках во время атак на разработчиков 9 мая

05-09 05:53

Мошенники выдают себя за иранские власти и требуют криптовалюту за проход через Ормузский пролив 21 апреля

05-09 00:05

LayerZero обновляет много подписей безопасности после внутренней атаки через RPC; затронуто 0,36% активов

Детальный анализ

Layerzero раскрывает инцидент с RPC-отравлением, связанным с взломом $292M KelpDAO

Coinpedia05-09 15:32

Джефф Кауфман: ИИ одновременно разрушает две культуры уязвимостей в сфере кибербезопасности, а 90-дневный период запрета на поставки оборачивается обратным эффектом

ChainNewsAbmedia05-09 07:37

комментарий

0/400

Нет комментариев