ตามที่นักวิจัย LevelBlue SpiderLabs ระบุ EtherRAT ซึ่งเป็นมัลแวร์ที่เพิ่งถูกระบุไม่นานนี้ รวมความสามารถในการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และการโจมตีวอลเล็ตคริปโทเคอร์เรนซีไว้ในแคมเปญเดียวที่ทำงานประสานกัน มัลแวร์จะถูกเผยแพร่ผ่านตัวติดตั้งปลอมของ Tftpd64 ที่โฮสต์บนคลัง GitHub ปลอมซึ่งออกแบบมาให้เลียนแบบยูทิลิตี้เซิร์ฟเวอร์ TFTP ที่ถูกต้อง ชุดมัลแวร์ประกอบด้วย Ethereum RPC endpoint หลายตัวที่เชื่อมโยงกับ Flashbots, Tenderly, LlamaRPC และ DRPC พร้อมด้วยที่อยู่วอลเล็ตของ Ethereum เพื่อให้ผู้โจมตีสามารถทำปฏิสัมพันธ์กับบล็อกเชนและอำนวยความสะดวกในการขโมยสินทรัพย์คริปโทเคอร์เรนซี นักวิจัยเตือนว่าแคมเปญนี้กำหนดเป้าหมายไปที่ผู้ดูแลระบบ IT และผู้เชี่ยวชาญด้านเครือข่าย เนื่องจากเครื่องมือสำหรับงานบริหารที่เป็นที่ไว้ใจมักได้รับการตรวจจับจากระบบความปลอดภัยน้อยกว่า

news.view.source

news.article.disclaimer

news.related.news

05-02 03:45

กระเป๋าเงิน Ethereum ที่ไม่ได้ใช้งานจำนวนหลายร้อยใบ ถูกโอนไม่เหลือโดยที่อยู่เดียว

05-01 16:10

กระเป๋าเงินที่ไม่ได้ใช้งานอาจเชื่อมโยงกับเงินฝากของ Ethereum Foundation ฝาก ETH มูลค่า 4.03 ล้านดอลลาร์ หลังผ่านไป 7 ปี

05-01 06:54

Purrlend ประสบการรั่วไหลด้านความปลอดภัยมูลค่า 1.52 ล้านดอลลาร์ เมื่อวันที่ 25 เมษายน ครอบคลุมทั้ง HyperEVM และ MegaETH

04-29 08:35

Ethereum โดนโจมตีสัญญาอัจฉริยะ 4 ครั้งใน 48 ชั่วโมง สูญเสียเกิน $1.5 ล้าน

04-29 04:07