根據 LevelBlue SpiderLabs 研究人員的說法,EtherRAT 是一種近期被辨識的惡意程式,將竊取憑證、遠端存取以及加密貨幣錢包攻擊整合到單一協同行動中。該惡意程式透過偽造的 Tftpd64 安裝程式進行散布,這些安裝程式托管在偽冒的 GitHub 存放庫中,旨在模仿合法的 TFTP 伺服器實用程式。惡意程式套件包含多個與 Flashbots、Tenderly、LlamaRPC 和 DRPC 相關的 Ethereum RPC 端點,以及以太坊錢包位址,使攻擊者能進行區塊鏈互動並促成加密貨幣資產遭竊。研究人員警告,此次行動鎖定的是 IT 管理員與網路專業人員,因為受信任的管理工具通常會在安全系統中受到較少的審查。
Related News
