solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 1711 次
朝鲜黑客克隆开源项目植入后门发动供应链攻击
SecurityScorecard 的研究人员披露了朝鲜黑客组织 Lazarus Group 发动的大规模供应链攻击。这一行动被称为 Phantom Circuit,攻击者通过克隆开源项目植入后门,将恶意版本托管在 Gitlab 等平台,诱骗加密货币等行业的开发者使用,然而入侵其机器窃取凭证。朝鲜黑客组织去年 11 月瞄准了欧洲科技行业的 181 名受害者,12 月受害者扩大到 1,225 人,其中印度 284 人,巴西 21 人。1 月受害者又增加了 233 人,其中印度 110 人。窃取的数据包括了凭证、身份验证令牌、密码等。被植入后门的项目包括了 Codementor、CoinProperty、Web3 E-Store,以及其它加密货币相关的软件包。研究人员报告,Lazarus Group 会使用多种混淆方法隐藏其来源,其中包括使用 Astrill VPN 路由流量,将窃取的数据上传到 Dropbox。
SecurityScorecard:Operation Phantom Circuit——North Korea’s Global Data Exfiltration Campaign
SecurityScorecard:Operation Phantom Circuit——North Korea’s Global Data Exfiltration Campaign