coin-img-ETHETH+3.65%coin-img-BTCBTC+2.48%coin-img-NEXINEXI-45.72%coin-img-SOLSOL+4.26%coin-img-ROBOROBO+13.36%coin-img-OPNOPN+1.31%coin-img-USDCUSDC-0.01%coin-img-XRPXRP+1.20%coin-img-ETHETH+3.65%coin-img-BTCBTC+2.48%coin-img-NEXINEXI-45.72%coin-img-SOLSOL+4.26%coin-img-ROBOROBO+13.36%coin-img-OPNOPN+1.31%coin-img-USDCUSDC-0.01%coin-img-XRPXRP+1.20%coin-img-ETHETH+3.65%coin-img-BTCBTC+2.48%coin-img-NEXINEXI-45.72%coin-img-SOLSOL+4.26%coin-img-ROBOROBO+13.36%coin-img-OPNOPN+1.31%coin-img-USDCUSDC-0.01%coin-img-XRPXRP+1.20%coin-img-ETHETH+3.65%coin-img-BTCBTC+2.48%coin-img-NEXINEXI-45.72%coin-img-SOLSOL+4.26%coin-img-ROBOROBO+13.36%coin-img-OPNOPN+1.31%coin-img-USDCUSDC-0.01%coin-img-XRPXRP+1.20%

安全公司警告疑似北韓駭客組織攻擊加密貨幣平台及雲端基礎設施

安全研究公司 CtrlAltIntel 於 3 月 9 日報告稱,一個疑似與北韓有關的駭客組織針對質押平台、交易所軟體供應商及加密貨幣交易所發動攻擊,手法包括利用 React2Shell 漏洞(CVE202555182)及濫用遭入侵的 AWS 存取憑證。該公司指出,攻擊者進入雲端環境後列舉了包括 S3、EC2、RDS、EKS 及 ECR 在內的資源,並從 AWS Secrets Manager、Terraform 檔案、Kubernetes 配置及 Docker 容器中提取密鑰與憑證。研究人員表示,該組織下載了五個 Docker 映像並竊取原始碼,包括與 ChainUp 客戶相關的軟體組件,使用的基礎設施依賴於韓國伺服器 64.176.226[.]36 及域名 itemnania[.]com。CtrlAltIntel 指出,這些戰術及基礎設施與先前歸因於北韓的活動一致,但強調歸因可信度仍屬中等,且 AWS 憑證來源尚未查明。
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》