/
后门攻击 关键字列表
开发者遭遇精密求职骗局:我放松了警惕,运行了那段代码
一名塞尔维亚开发者Boris Vujicic通过LinkedIn收到一家区块链公司的招聘邀请,历经两轮真实感极强的视频面试后,在"技术测试"环节运行了对方提供的代码。代码执行仅56秒内,攻击者便窃取了634个Chrome保存密码、macOS钥匙串及MetaMask钱包数据。调查显示,此次攻击与朝鲜政府背景黑客有关,所用代码和手法与此前一起4000万美元加密货币盗窃案相同。
微软警告开发者注意以求职为诱饵的多阶段后门攻击
微软发现一项针对软件开发者的协调攻击活动,攻击者通过伪装成合法Next.js项目和技术评估的恶意代码库进行攻击。该活动精心设计诱饵融入日常工作流程,如克隆代码库、打开项目和运行构建,使恶意代码能够在不被察觉的情况下执行。攻击者利用开发者对共享代码的信任,在包含源代码、环境机密和云基础设施访问权限的高价值开发系统中获得持久性。
UAT-10027组织利用Dohdoor后门攻击美国教育医疗机构
思科Talos发现名为UAT-10027的威胁活动集群,自2025年12月起持续攻击美国教育和医疗机构。攻击者部署全新后门程序Dohdoor,利用DNS-over-HTTPS技术进行隐蔽通信,通过DLL侧加载技术执行恶意载荷。该后门可绕过EDR检测,利用Cloudflare基础设施隐藏C2服务器,使恶意通信看似合法HTTPS流量。研究人员发现多所教育机构和养老医疗设施受到感染,但尚未发现数据泄露证据。
白皮书
京公网安备 11010802021500号
