Belohnungszentrum Die Sicherheitsforschungsfirma Ctrl-Alt-Intel hat bekannt gegeben, dass eine Hackergruppe, die verdächtigt wird, mit Nordkorea in Verbindung zu stehen, Angriffe auf Staking-Plattformen, Anbieter von Börsensoftware und Kryptowährungsbörsen gestartet hat. Die Angreifer nutzten die React2Shell-Sicherheitslücke (CVE-2025-55182) aus und verwendeten kompromittierte AWS-Zugangsdaten, um in Cloud-Umgebungen einzudringen. Sie haben Ressourcen wie S3, EC2, RDS, EKS und ECR aufgelistet und Schlüssel sowie Zugangsdaten aus Secrets Manager, Terraform-Dateien, Kubernetes-Konfigurationen und Docker-Containern extrahiert.
Berichten zufolge haben die Hacker fünf Docker-Images heruntergeladen und Quellcode gestohlen, einschließlich Softwarekomponenten, die mit ChainUp-Clients in Verbindung stehen. Die Angriffs-Infrastruktur umfasste einen südkoreanischen Server mit der IP-Adresse 64.176.226[.]36 und der Domain itemnania[.]com. Obwohl die Aktivitäten mit bekannten nordkoreanischen Angriffsmustern übereinstimmen, ist die Zuverlässigkeit der Attribution moderat, und die Quelle der AWS-Zugangsdaten bleibt unklar.
Mit Nordkorea verbundene Hacker nutzen React2Shell-Schwachstelle bei Krypto-Angriffen aus
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.