扫码下载
首页
文章
快讯
专题
专栏
知识库
日历
活动
工具导航
RootData
恶意软件
全部
文章
快讯
全部
慢雾 CISO :Mac 用户请警惕新恶意软件 Cuckoo 窃取加密钱包和消息应用数据
ChainCatcher 消息,慢雾首席信息安全官 23pds 在 X 表示,Mac 用户请警惕名为 Cuckoo 的新恶意软件。该恶意软件针对 Intel 和基于 ARM 芯片的 Mac 。它会窃取加密钱包和消息应用中的数据,通过音乐流媒体途径传播。
2024-05-07
慢雾
Cuckoo
慢雾 CISO:Lazarus 正通过领英联系加密行业目标,并通过恶意软件窃取员工权限或资产
ChainCatcher 消息,慢雾首席信息安全官(CISO)23pds 表示,Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。 首先,他们通过 LinkedIn 联系目标公司管理人员或 HR 人员,谎称在求职 React/ 区块链开发人员。然后,攻击者会自称是有经验的求职者,并邀请访问自己的存储库,运行相关代码以查看其水平如何,而实际上该存储库包含恶意代码片段。
2024-04-24
慢雾
Lazarus
新恶意软件通过 MacOS 上的盗版应用窃取加密钱包
ChainCatcher 消息,Kaspersky Labs 发现了新的恶意软件通过盗版应用进入 macOS 用户的计算机,窃取用户加密钱包。该恶意软件针对 macOS 版本 13.6 及更高版本,当用户将用户的计算机安全密码输入激活器框时,黑客就可以访问用户的计算机安全密码;当用户尝试打开被恶意软件破坏的加密钱包时,黑客就可以访问加密钱包的私钥。 Kaspersky Labs 提醒加密用户,可以通过使用受信任的网站、保持计算机操作系统更新并使用安全解决方案来避免不断展开的恶意软件活动。
2024-01-23
MacOS
Kaspersky Labs
加密钱包
苹果 macOS 系统上发现一款针对加密社区和工程师的恶意软件
ChainiCatcher 消息,据 Cointelegraph 报道,在苹果 macOS 系统上发现一款与朝鲜黑客组织 Lazarus 有关的新型恶意软件“KandyKorn”,并以加密社区和工程师为目标。 根据 Elastic Security Labs 的分析,“KandyKorn”是一个隐形后门,能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。 最初,攻击者通过 Discord 频道冒充社区成员传播基于 Python 的模块。社交工程攻击诱使社区成员下载一个名为 "Cross-platform Bridges.zip "的恶意 ZIP 压缩包,该压缩包模仿了一个专为自动获利而设计的套利机器人。然而,该文件导入了 13 个恶意模块,这些模块协同工作以窃取和操纵信息。
2023-11-03
苹果
macOS
朝鲜黑客组织 Lazarus Group 的新恶意软件 LightlessCan 现可绕过检测
ChainCatcher 消息,ESET 安全研究人员在分析针对一家西班牙航空航天公司的攻击时,发现了一个未公开记录的名为 LightlessCan 的后门。LightlessCan 是朝鲜黑客组织 Lazarus Group 的新恶意软件现可以绕过检测,其一直在使用一种新型“复杂”恶意软件作为其虚假就业骗局的一部分。
2023-10-02
Lazarus Group
朝鲜黑客
LightlessCan
恶意软件
FBI 等联合报告披露恶意软件 Infamous Chisel ,可从加密钱包和交易所 APP 中窃取资产和数据
ChainCatcher 消息,据 The Block 报道,联邦调查局(FBI)、美国国家安全局(NSA)、CISA 和 GCHQ 的一份联合咨询报告显示,俄罗斯的新恶意软件 Infamous Chisel 旨在通过 Tor 网络持续访问被入侵的安卓设备,并定期从受影响设备中收集和发送受害者数据。其目标包括加密货币钱包和交易所应用程序等。 作为未经授权复制、传输或检索数据的一部分,该恶意软件会搜索设备上的特定应用程序目录,包括与 web3 浏览器 Brave、币安和 Coinbase 应用程序、Trust 加密钱包以及通信平台 Telegram 和 Discord 相关的目录。此外并针对用户用于存储私钥的安卓 Keystore 系统,将目录中的每个文件提取出来。
2023-09-01
FBI
NSA
Brave
Coinbase
币安
恶意软件
慢雾首席安全官: 新恶意软件 Realst 针对 macOS 系统进行大规模攻击,会被盗窃加密货币资产并窃取密码等敏感信息
ChainCatcher 消息,慢雾首席信息安全官 23pds 发布提醒称,一个名为 Realst 的新恶意软件出现,针对 Apple macOS 系统进行大规模攻击,包括最新的 macOS 14 Sonoma。它使用 Rust 语言编写,受害者被攻击后会被盗窃加密货币资产并窃取密码等敏感信息。强烈建议所有 macOS 用户提高警惕,采取必要的安全措施,以防止自己的敏感信息和加密货币资产被盗。
2023-07-26
慢雾
恶意攻击
macOS
朝鲜黑客组织 Bluenoroff 疑使用针对 macOS 的恶意软件“RustBucket”窃取信息
ChainCatcher 消息,据 Sekoia.io 报道,发现一种针对 macOS 运行系统的用 Rust 和 Objective-C 编写的恶意软件“RustBucket”,它由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器,然后该伪造的 PDF 阅读器需要打开一个特定的 PDF 文件作为触发恶意活动的密钥,触发后便会收集并发送有关被入侵系统的信息。 据悉,该恶意软件疑似与和朝鲜有联系的黑客组织 Bluenoroff 有关,自 2017 年以来,Bluenoroff 在欧洲、亚洲和欧洲开展了针对加密货币交易所和风险投资相关实体的金融活动。(来源链接)
2023-05-23
朝鲜黑客组织
Bluenoroff
RustBucket
Rust
安卓恶意软件 GodFather 通过盗取 2FA 验证码攻击超 200 个加密应用
ChainCatcher 消息,德国联邦金融监管局(BaFin)发布公告称,一款名为“GodFather”的安卓恶意软件已通过盗取 2FA 验证码攻击超 400 个金融 App 应用,包括约 110 个加密货币交易平台、94 个加密货币钱包和 215 个银行客户端应用。 据悉,Godfather 仅在 Android 上运行,通过伪造虚假的登入页面来窃取用户的登入数据,让受害者将数据输入到一个受监控的表单中。Godfather 会利用Android 的辅助功能(Accessibility Service),来获得设备访问权和中继数据。此外,Godfather 还能够记录屏幕、启动键盘记录器、转接包含 2FA 验证码的电话、传送简讯等操作。(来源链接)
2023-01-10
GodFather
资产安全
恶意软件 Water Labbu 利用 DApp 已窃取超 30 万美元的加密货币
链捕手消息,恶意软件程序 Water Labbu 通过以寄生方式入侵去中心化应用程序 ( dApp ) 的其他诈骗者的网站,并将恶意 JavaScript 代码注入其中。攻击者可以使用获得的权限从受害者的钱包中提取所有 USDT 资金。Water Labbu 已经入侵至少 45 个欺诈性 DApp 网站,目前已成功从至少 9 个不同的受害者那里窃取资金,总金额至少为 316,728 USDT。(来源链接)
2022-10-06
WaterLabbu
安全
dApp
Github 遭大规模恶意软件攻击,超 3.5 万个代码库受影响
链捕手消息,软件工程师 Stephen Lacy 在社交媒体上发布,其发现 Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。 该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用 GPG 签署所有提交。(来源链接)
2022-08-03
Github
新信息窃取恶意软件正瞄准加密钱包及Telegram账号
链捕手消息,网络安全软件公司趋势科技(Trend Micro)发现了一种新的信息窃取恶意软件,称为“熊猫”(Panda)。 研究人员称,加密钱包已与银行帐户一样,成为了在线盗窃的目标。攻击者不仅锁定了加密货币钱包,而且还将目光投向了Discord和Telegram等加密货币社区的流行通信平台。(coindesk)
2021-05-11
信息窃取
Discord
Telegram
简
繁
ChainCatcher
与创新者共建Web3世界
打开App
简
繁