coin-img-ETHETH+3.80%coin-img-BTCBTC+2.74%coin-img-NEXINEXI-46.38%coin-img-SOLSOL+4.61%coin-img-ROBOROBO+13.71%coin-img-OPNOPN+1.19%coin-img-USDCUSDC-0.01%coin-img-XRPXRP+1.54%coin-img-ETHETH+3.80%coin-img-BTCBTC+2.74%coin-img-NEXINEXI-46.38%coin-img-SOLSOL+4.61%coin-img-ROBOROBO+13.71%coin-img-OPNOPN+1.19%coin-img-USDCUSDC-0.01%coin-img-XRPXRP+1.54%coin-img-ETHETH+3.80%coin-img-BTCBTC+2.74%coin-img-NEXINEXI-46.38%coin-img-SOLSOL+4.61%coin-img-ROBOROBO+13.71%coin-img-OPNOPN+1.19%coin-img-USDCUSDC-0.01%coin-img-XRPXRP+1.54%coin-img-ETHETH+3.80%coin-img-BTCBTC+2.74%coin-img-NEXINEXI-46.38%coin-img-SOLSOL+4.61%coin-img-ROBOROBO+13.71%coin-img-OPNOPN+1.19%coin-img-USDCUSDC-0.01%coin-img-XRPXRP+1.54%

CtrlAltIntel сообщает о кибератаках на стейкинг-платформы и биржи через эксплойты облачной инфраструктуры, предположительно связанных с КНДР

Компания CtrlAltIntel сообщила, что хакеры, предположительно связанные с Северной Кореей, атаковали стейкинг-платформы, поставщиков биржевого ПО и криптовалютные биржи, эксплуатируя уязвимость React2Shell и скомпрометированные учётные данные AWS для доступа к облачным ресурсам, извлечения ключей и учётных данных, а также эксфильтрации 5 Docker-образов и исходного кода, включая компоненты клиента ChainUp. По данным CtrlAltIntel, злоумышленники использовали инфраструктуру на базе сервера в Южной Корее с адресом 64.176.226[.]36 и домена itemnania[.]com, при этом атрибуция оценивается как умеренная, а происхождение учётных данных AWS остаётся неясным.
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.