北京
分享至
奔跑财经6月3日消息,据BitMEX近日披露,其安全团队成功识破了一起由朝鲜背景Lazarus集团主导的攻击事件。黑客试图以“Web3NFT平台协作”为由引诱员工访问含恶意代码的GitHub项目。
调查发现,该恶意程序通过Supabase数据库记录受害设备信息,并因权限配置错误意外泄露攻击者真实IP,其中一IP来自中国嘉兴的中国移动网络,暴露其“Victor”身份操作失误。团队还追踪到攻击者日常作息模式与使用VPN信息,并公开多个IoC指标以供社区参考。
声明:取材网络,谨慎辨别
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
