LevelBlue SpiderLabsの研究者によると、最近特定されたマルウェアであるEtherRATは、資格情報の窃取、リモートアクセス、そして暗号通貨ウォレットへの攻撃を、単一の協調的なキャンペーンの中で組み合わせています。このマルウェアは、正規のTFTPサーバユーティリティになりすますよう設計された、不正なGitHubリポジトリ上でホストされている偽のTftpd64インストーラを通じて配布されます。マルウェアのバンドルには、Flashbots、Tenderly、LlamaRPC、DRPCに関連する複数のEthereum RPCエンドポイントに加えて、Ethereumウォレットアドレスが含まれており、攻撃者がブロックチェーンとのやり取りを行い、暗号資産の窃取を促進できるようになります。研究者らは、このキャンペーンがIT管理者やネットワークの専門家を標的としていると警告しました。信頼された管理用ツールは、セキュリティシステムからの監視がより少なくなるためです。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
