Nhóm hacker Bắc Triều Tiên khét tiếng, Lazarus Group, đã giới thiệu một biến thể mới của cuộc tấn công Contagious Interview/TaskJacker, theo OpenSourceMalware. Phiên bản mới nhất này liên quan đến việc ẩn một bộ tải giai đoạn hai bên trong Git Hooks. Nạn nhân bị lừa để sao chép một kho lưu trữ được ngụy trang dưới dạng 'bài kiểm tra lập trình,' điều này kích hoạt một script pre-commit độc hại. Script này tải xuống các payload triển khai phần mềm độc hại như InvisibleFerret và BeaverTail, nhắm mục tiêu cụ thể vào thông tin nhạy cảm, bao gồm cả ví tiền điện tử.
Nhóm Lazarus Phát Tán Biến Thể Phần Mềm Độc Mới Nhắm Vào Ví Tiền Điện Tử
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.