De acordo com o relatório da ReversingLabs, hackers estão utilizando contratos inteligentes Ethereum para ocultar URLs maliciosas, a fim de contornar as varreduras de segurança. Os pesquisadores descobriram dois pacotes, “colortoolsv2” e “mimelib2”, no repositório de pacotes NPM, que conseguem obter o endereço do servidor de comando e controle através da consulta a contratos inteligentes na cadeia, e em seguida baixar malware de segunda fase, evitando assim a detecção tradicional. Os pesquisadores apontaram que, embora o grupo de hackers norte-coreano Lazarus tenha usado técnicas semelhantes, a utilização de contratos inteligentes para hospedar URLs maliciosas é a primeira vez que é descoberta, mostrando que as estratégias de ataque continuam a evoluir. (Cointelegraph)
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
De acordo com o relatório da ReversingLabs, hackers estão utilizando contratos inteligentes Ethereum para ocultar URLs maliciosas, a fim de contornar as varreduras de segurança. Os pesquisadores descobriram dois pacotes, “colortoolsv2” e “mimelib2”, no repositório de pacotes NPM, que conseguem obter o endereço do servidor de comando e controle através da consulta a contratos inteligentes na cadeia, e em seguida baixar malware de segunda fase, evitando assim a detecção tradicional. Os pesquisadores apontaram que, embora o grupo de hackers norte-coreano Lazarus tenha usado técnicas semelhantes, a utilização de contratos inteligentes para hospedar URLs maliciosas é a primeira vez que é descoberta, mostrando que as estratégias de ataque continuam a evoluir. (Cointelegraph)