北京
奔跑財經6月3日消息,據BitMEX近日披露,其安全團隊成功識破了一起由朝鮮背景Lazarus集團主導的攻擊事件。黑客試圖以“Web3NFT平臺協作”為由引誘員工訪問含惡意代碼的GitHub項目。
調查發現,該惡意程序通過Supabase數據庫記錄受害設備信息,并因權限配置錯誤意外泄露攻擊者真實IP,其中一IP來自中國嘉興的中國移動網絡,暴露其“Victor”身份操作失誤。團隊還追蹤到攻擊者日常作息模式與使用VPN信息,并公開多個IoC指標以供社區參考。
聲明:取材網絡,謹慎辨別
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
