web3 2

PyPI 악성 패키지 ‘set-utils’, 블록체인 개발자 노리고 이더리움 지갑 개인키 탈취

This Malicious PyPI Package Stole Ethereum Private Keys via Polygon RPC Transactions New PyPI Malware Targets Developers to Steal Ethereum Wallets New PyPI Malware Targets Developers to Steal Ethereum WalletsA recent discovery by the Socket Research Team has unveiled a malicious PyPI package named set-utils.gbhackers.com 공격 개요악성 파이썬 패키지 ‘set-utils’가 Python Package Index(PyPI)에 등록돼 약 1,077회 다운로드‘..

Lazarus Group의 Operation 99: Web3 및 암호화폐 개발자를 겨냥한 사이버 공격

Lazarus Group Targets Web3 Developers with Fake LinkedIn Profiles in Operation 99 공격 개요북한 연계 Lazarus Group이 Web3 및 암호화폐 개발자를 대상으로 한 새로운 캠페인 Operation 99 수행가짜 LinkedIn 프로필과 GitLab 저장소를 활용한 복잡한 피싱 및 악성코드 배포주요 목표: 개발 환경의 민감 데이터(소스 코드, 암호화폐 지갑 키 등) 탈취공격 방식채용 미끼가짜 채용 담당자가 LinkedIn에서 개발자들에게 접근, 프로젝트 테스트 및 코드 리뷰 요청개발자를 악성 GitLab 저장소로 유도하여 코드 복제 및 실행 유도악성코드 배포 및 동작GitLab 저장소의 악성 코드가 C2 서버에 연결, 악성코드 다운로드..