Согласно исследованиям специалистов LevelBlue SpiderLabs, EtherRAT — недавно выявленный вредоносный код — объединяет кражу учётных данных, удалённый доступ и атаки на криптовалютные кошельки в рамках одной скоординированной кампании. Вредоносная программа распространяется через поддельные установщики Tftpd64, размещённые на мошеннических репозиториях GitHub, которые предназначены для имитации легитимной утилиты TFTP-сервера. Пакет вредоносного ПО включает несколько Ethereum RPC-эндпоинтов, связанных с Flashbots, Tenderly, LlamaRPC и DRPC, а также адреса Ethereum-кошельков, что позволяет злоумышленникам выполнять взаимодействия в блокчейне и способствует краже криптоактивов. Исследователи предупредили, что кампания нацелена на ИТ-администраторов и сетевых специалистов, поскольку доверенные административные инструменты вызывают меньше проверок со стороны систем безопасности.

Посмотреть источник

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.