星期三
12:23
慢雾CISO:Lazarus正通过LinkedIn联系加密行业目标,并通过恶意软件窃取员工权限或资产
热度 ... | 分享
链观CHAINLOOK消息,慢雾首席信息安全官(CISO) 23pds 在 X 平台发文表示,Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。 首先,他们通过 LinkedIn 联系目标公司管理人员或 HR 人员,谎称在求职 React/区块链开发人员。然后,攻击者会自称是有经验的求职者,并表示可以访问自己的存储库,运行相关代码以查看其水平如何,而实际上该存储库包含恶意代码片段。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
下一篇:
BEVM:首批ORDINALS•RUNES空投已开启
比特币 Layer2 项目 BEVM 在 X 平台宣布首批 ORDINALS•RUNES 空投已开启。