本站 消息,1 月 16 日,慢霧 CISO 23pds 于 X 發(fā)文披露:「朝鮮黑客對(duì) Web3 和加密貨幣軟件開(kāi)發(fā)人員發(fā)起名為「99 號(hào)行動(dòng)」的網(wǎng)絡(luò)攻擊。該行動(dòng)以假招聘人員開(kāi)始,在 LinkedIn 等平臺(tái)進(jìn)行,用項(xiàng)目測(cè)試和代碼審查來(lái)引誘開(kāi)發(fā)人員。
一旦受害者上鉤,他們就會(huì)被引導(dǎo)去克隆一個(gè)惡意的 GitLab 存儲(chǔ)庫(kù),看似無(wú)害,但充滿了災(zāi)難。克隆代碼連接到命令和控制(C2)服務(wù)器,將惡意軟件嵌入到受害者的環(huán)境中,從而控制受害者電腦。」
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
