CEX mengatakan dalam pengumuman hari Jumat bahwa tim keamanannya berhasil memblokir serangan rekayasa sosial yang diluncurkan oleh Lazarus Group, sebuah kelompok peretas yang terkait dengan Korea Utara. "Baru-baru ini, seorang karyawan dihubungi melalui LinkedIn dan ditawari untuk berkolaborasi dalam proyek Web3 marketplace NFT dengan tujuan membujuk korban untuk menjalankan kode proyek yang berisi kode berbahaya di komputer mereka," kata CEX. Karyawan segera mengidentifikasi risiko dan melaporkannya, dan tim keamanan turun tangan untuk menyelidiki dan menemukan bahwa serangan tersebut mencoba menggunakan kembali kode berbahaya yang disebut "BeaverTail". "Kami menemukan bahwa 'bug keamanan operasional' dalam skrip mungkin telah mengekspos 'alamat IP asli' penyerang," catat CEX. Tim menambahkan: "Organisasi tampaknya telah dibagi menjadi beberapa kelompok dengan berbagai tingkat keahlian. "Mereka telah mengidentifikasi setidaknya 10 akun yang dapat digunakan untuk menguji atau mengembangkan malware. CEX menambahkan: "Survei ini menunjukkan kontras yang mencolok antara strategi phishing dasar organisasi dan teknik pemanfaatan lanjutannya. ”
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CEX berhasil mencegah serangan yang diduga dilakukan oleh Lazarus, menemukan alamat IP dan celah keamanan yang signifikan.
CEX mengatakan dalam pengumuman hari Jumat bahwa tim keamanannya berhasil memblokir serangan rekayasa sosial yang diluncurkan oleh Lazarus Group, sebuah kelompok peretas yang terkait dengan Korea Utara. "Baru-baru ini, seorang karyawan dihubungi melalui LinkedIn dan ditawari untuk berkolaborasi dalam proyek Web3 marketplace NFT dengan tujuan membujuk korban untuk menjalankan kode proyek yang berisi kode berbahaya di komputer mereka," kata CEX. Karyawan segera mengidentifikasi risiko dan melaporkannya, dan tim keamanan turun tangan untuk menyelidiki dan menemukan bahwa serangan tersebut mencoba menggunakan kembali kode berbahaya yang disebut "BeaverTail". "Kami menemukan bahwa 'bug keamanan operasional' dalam skrip mungkin telah mengekspos 'alamat IP asli' penyerang," catat CEX. Tim menambahkan: "Organisasi tampaknya telah dibagi menjadi beberapa kelompok dengan berbagai tingkat keahlian. "Mereka telah mengidentifikasi setidaknya 10 akun yang dapat digunakan untuk menguji atau mengembangkan malware. CEX menambahkan: "Survei ini menunjukkan kontras yang mencolok antara strategi phishing dasar organisasi dan teknik pemanfaatan lanjutannya. ”