Según un informe de ReversingLabs, los hackers están utilizando contratos inteligentes de Ethereum para ocultar URL maliciosas y eludir los escaneos de seguridad. Los investigadores encontraron los paquetes de software "colortoolsv2" y "mimelib2" en el repositorio de paquetes de NPM, que pueden obtener la DIRECCIÓN del servidor de comando y control consultando contratos inteligentes on-chain, y luego descargar malware de segunda fase, eludiendo así la detección tradicional. Los investigadores señalaron que, aunque el grupo de hackers norcoreano Lazarus ha utilizado técnicas similares, el hecho de utilizar contratos inteligentes para alojar URL maliciosas es un hallazgo sin precedentes, lo que muestra que la estrategia de ataque sigue evolucionando. (Cointelegraph)
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Según un informe de ReversingLabs, los hackers están utilizando contratos inteligentes de Ethereum para ocultar URL maliciosas y eludir los escaneos de seguridad. Los investigadores encontraron los paquetes de software "colortoolsv2" y "mimelib2" en el repositorio de paquetes de NPM, que pueden obtener la DIRECCIÓN del servidor de comando y control consultando contratos inteligentes on-chain, y luego descargar malware de segunda fase, eludiendo así la detección tradicional. Los investigadores señalaron que, aunque el grupo de hackers norcoreano Lazarus ha utilizado técnicas similares, el hecho de utilizar contratos inteligentes para alojar URL maliciosas es un hallazgo sin precedentes, lo que muestra que la estrategia de ataque sigue evolucionando. (Cointelegraph)