SlowMist: Token Four.meme đã bị hack và sử dụng lỗ hổng trước khi token được phát hành để đánh cắp thanh khoản

Tin tức 02-23 19:20

SlowMist Yu Xian: Xác nhận kẻ tấn công vụ trộm CEX là nhóm tin tặc Triều Tiên Lazarus Group và phương thức tấn công của nhóm này đã được tiết lộ

Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.

Tin tức 03-19 16:28

SlowMist: Người dùng mã hóa nên cảnh giác với các plug-in trình duyệt được bán cho các bên độc hại

Theo tin tức từ BitouchNews, SlowMist đã đưa ra tuyên bố rằng người dùng mã hóa cần phải cảnh giác rằng tiện ích mở rộng của trình duyệt có thể bị bán cho các bên có ý đồ xấu mà họ không hề hay biết. Kẻ xấu có thể dễ dàng mua tiện ích mở rộng của Chrome và chiếm đoạt lưu lượng duyệt web của người dùng hiện tại, chuyển hướng đến bất kỳ nơi nào chúng muốn. Không có cảnh báo, không có lời nhắc. Nếu không yêu cầu cấp quyền mới thì sẽ không có gì bất thường được phát hiện. Trong cuộc điều tra của @tuckner, người ta phát hiện ra rằng một tiện ích mở rộng có 400.000 người dùng đã đổi chủ, vì vậy hãy cẩn thận.

Tin tức 02-08 14:22

SlowMist: Phát hiện các hoạt động đáng ngờ liên quan đến Cashverse

Theo tin tức từ BitouchNews, Cơ quan an ninh tiền điện tử SlowMist đã đưa ra cảnh báo bảo mật, cho biết họ đã phát hiện các hoạt động đáng ngờ tiềm ẩn liên quan đến Cashverse và kêu gọi người dùng luôn cảnh giác. Từ dữ liệu trên chuỗi, có thể thấy có nhiều giao dịch chuyển tiền lớn liên quan đến token BNB và ADAcash.