ChainCatcher News, SlowMist Güvenlik Ekibi, LinkedIn platformunda blok zinciri mühendislerini hedef alan bir kimlik avı kampanyası uyarısı yayınladı. Blockchain geliştiricisi Bruno Skvorc, blockchain mühendislerini hedef alan bir kimlik avı saldırısına uğradı. Saldırgan bir proje tarafıymış gibi davrandı ve kötü amaçlı kod içeren Bitbucket deposuna bir bağlantı sağladı.
SlowMist ekibinin teknik analizi, kötü amaçlı kodun içinde gizlenmiş şifreli bir yüke sahip olduğunu ve bu yükün bir server.js dosyası aracılığıyla etkinleştirildiğini ortaya çıkardı. Program çalıştıktan sonra bir komuta ve kontrol sunucusuna bağlanır ve nihai amacı kullanıcının kripto varlıklarını çalmak olan sistem bilgileri, tarayıcı uzantıları, cüzdan verileri ve şifreler gibi hassas bilgileri çalmak için test.js ve .npl Truva atlarını indirir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Slow Mist: Kullanıcıların LinkedIn'de blockchain mühendislerini hedef alan kimlik avı saldırılarına karşı dikkatli olmaları gerekiyor
ChainCatcher News, SlowMist Güvenlik Ekibi, LinkedIn platformunda blok zinciri mühendislerini hedef alan bir kimlik avı kampanyası uyarısı yayınladı. Blockchain geliştiricisi Bruno Skvorc, blockchain mühendislerini hedef alan bir kimlik avı saldırısına uğradı. Saldırgan bir proje tarafıymış gibi davrandı ve kötü amaçlı kod içeren Bitbucket deposuna bir bağlantı sağladı. SlowMist ekibinin teknik analizi, kötü amaçlı kodun içinde gizlenmiş şifreli bir yüke sahip olduğunu ve bu yükün bir server.js dosyası aracılığıyla etkinleştirildiğini ortaya çıkardı. Program çalıştıktan sonra bir komuta ve kontrol sunucusuna bağlanır ve nihai amacı kullanıcının kripto varlıklarını çalmak olan sistem bilgileri, tarayıcı uzantıları, cüzdan verileri ve şifreler gibi hassas bilgileri çalmak için test.js ve .npl Truva atlarını indirir.