✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
什麼是EtherHiding?谷歌標記含有加密盜竊代碼的惡意軟件
根據谷歌的威脅情報小組,北韓黑客採用一種名為“EtherHiding”的方法,通過在公共區塊鏈網絡的智能合約中嵌入惡意代碼來竊取加密貨幣和敏感信息。
這種技術於2023年出現,通常與社交工程技術結合使用,例如通過虛假的工作機會和高管面試來接觸受害者,並引導用戶訪問惡意網站或鏈接。
黑客將通過加載器腳本控制一個合法網站地址,並在網站中嵌入JavaScript代碼,這樣一來,一旦用戶與受損網站互動,就會觸發一個旨在竊取資金和數據的惡意代碼包。
該受損網站將使用“只讀”功能與區塊鏈網絡通信,實際上不會在賬本上創建交易,這樣可以讓威脅行為者避免檢測並最小化交易費用,谷歌研究人員表示。
報告強調了加密社區保持警惕的必要性,以保護用戶免受常見的詐騙和黑客攻擊,這些攻擊旨在從個人和組織中竊取資金和有價值的信息。
了解跡象:北韓社交工程活動解碼
威脅行為者會設立虛假的公司、招聘機構和個人資料,以針對軟件和加密貨幣開發者,並提供虛假的工作機會。
在初步接觸後,攻擊者將通信轉移到Discord或Telegram等消息平台,並引導受害者參加工作測試或完成編碼任務。
谷歌威脅情報小組表示,“攻擊的核心發生在技術評估階段。”在此階段,受害者通常被告知從在線代碼庫(如GitHub)下載惡意文件,這些文件中存儲著惡意有效載荷。
在其他情況下,攻擊者會引誘受害者進行視頻通話,並向用戶顯示虛假的錯誤信息,提示他們下載修補程序以修復錯誤。這個修補程序也包含惡意代碼。
一旦惡意軟件安裝在計算機上,第二階段的基於JavaScript的惡意軟件“JADESNOW”將被部署以竊取敏感數據。
有時,第三階段會針對高價值目標,允許攻擊者長期訪問受損計算機及其網絡中其他系統。
這一報告提醒我們,隨著網絡安全威脅的日益增加,尤其是在加密貨幣領域,保持警惕和提高安全意識是至關重要的。用戶應該時刻警惕任何可疑的招聘信息或鏈接,並確保不從不明來源下載任何文件。這不僅是對自身資產的保護,也是整個加密社區安全的基石。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
