朝鮮黑客利用 BeaverTail 惡意軟件攻擊加密貨幣行業
5
2
- 工作原理
- 日益嚴重的威脅
macOS 和 Windows 用戶都應避免從 GitHub 或 Vercel 下載奇怪的內容以及可疑腳本。
工作原理
在上述命令的幫助下,攻擊者運行一個有效載荷,將 BeaverTail 和 InvisibleFerret 作為捆綁包安裝。
值得注意的是,朝鮮攻擊者過去主要使用 BeaverTail 攻擊精通技術的開發人員,但現在他們改變了目標。 新版本是一個可立即運行的程序,這意味著受害者的機器上不再需要安裝 JavaScript 或 Python。
來源:
