De acordo com o relatório da ReversingLabs, hackers estão utilizando contratos inteligentes Ethereum para ocultar URLs maliciosas, a fim de contornar as varreduras de segurança. Os pesquisadores descobriram dois pacotes, “colortoolsv2” e “mimelib2”, no repositório de pacotes NPM, que conseguem obter o endereço do servidor de comando e controle através da consulta a contratos inteligentes na cadeia, e em seguida baixar malware de segunda fase, evitando assim a detecção tradicional. Os pesquisadores apontaram que, embora o grupo de hackers norte-coreano Lazarus tenha usado técnicas semelhantes, a utilização de contratos inteligentes para hospedar URLs maliciosas é a primeira vez que é descoberta, mostrando que as estratégias de ataque continuam a evoluir. (Cointelegraph)
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
De acordo com o relatório da ReversingLabs, hackers estão utilizando contratos inteligentes Ethereum para ocultar URLs maliciosas, a fim de contornar as varreduras de segurança. Os pesquisadores descobriram dois pacotes, “colortoolsv2” e “mimelib2”, no repositório de pacotes NPM, que conseguem obter o endereço do servidor de comando e controle através da consulta a contratos inteligentes na cadeia, e em seguida baixar malware de segunda fase, evitando assim a detecção tradicional. Os pesquisadores apontaram que, embora o grupo de hackers norte-coreano Lazarus tenha usado técnicas semelhantes, a utilização de contratos inteligentes para hospedar URLs maliciosas é a primeira vez que é descoberta, mostrando que as estratégias de ataque continuam a evoluir. (Cointelegraph)