Согласно исследованиям специалистов LevelBlue SpiderLabs, EtherRAT — недавно выявленный вредоносный код — объединяет кражу учётных данных, удалённый доступ и атаки на криптовалютные кошельки в рамках одной скоординированной кампании. Вредоносная программа распространяется через поддельные установщики Tftpd64, размещённые на мошеннических репозиториях GitHub, которые предназначены для имитации легитимной утилиты TFTP-сервера. Пакет вредоносного ПО включает несколько Ethereum RPC-эндпоинтов, связанных с Flashbots, Tenderly, LlamaRPC и DRPC, а также адреса Ethereum-кошельков, что позволяет злоумышленникам выполнять взаимодействия в блокчейне и способствует краже криптоактивов. Исследователи предупредили, что кампания нацелена на ИТ-администраторов и сетевых специалистов, поскольку доверенные административные инструменты вызывают меньше проверок со стороны систем безопасности.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-02 03:45

Сотни бездействующих Ethereum-кошельков были выведены одним адресом

05-01 16:10

Спящий кошелёк, возможно связанный с депозитами Ethereum Foundation, пополнил ETH на $4,03 млн спустя 7 лет

05-01 06:54

Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH

04-29 08:35

Ethereum Suffers 4 Smart Contract Attacks in 48 Hours, Losses Exceed $1.5 Million

04-29 04:07

Slow Mist обнаруживает эксплойт EIP-7702: пул резервов QNT теряет 1,988.5 QNT (~$54.93M в ETH)

Детальный анализ