本站 消息,1 月 16 日,慢霧 CISO 23pds 于 X 發文披露:「朝鮮黑客對 Web3 和加密貨幣軟件開發人員發起名為「99 號行動」的網絡攻擊。該行動以假招聘人員開始,在 LinkedIn 等平臺進行,用項目測試和代碼審查來引誘開發人員。
一旦受害者上鉤,他們就會被引導去克隆一個惡意的 GitLab 存儲庫,看似無害,但充滿了災難。克隆代碼連接到命令和控制(C2)服務器,將惡意軟件嵌入到受害者的環境中,從而控制受害者電腦。」
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
