慢雾CISO 23pds在X发文披露:"朝鲜黑客对Web3和加密货币软件开发人员发起名为"99号行动"的网络攻击。该行动以假招聘人员开始,在LinkedIn等平台进行,用项目测试和代码审查来引诱开发人员。
一旦受害者上钩,他们就会被引导去克隆一个恶意的GitLab存储库,看似无害,但充满了灾难。克隆代码连接到命令和控制(C2)服务器,将恶意软件嵌入到受害者的环境中,从而控制受害者电脑。
一旦受害者上钩,他们就会被引导去克隆一个恶意的GitLab存储库,看似无害,但充满了灾难。克隆代码连接到命令和控制(C2)服务器,将恶意软件嵌入到受害者的环境中,从而控制受害者电脑。
