Slow Mist: Пользователям необходимо быть внимательными к фишинговым атакам на блокчейн-инженеров в LinkedIn

Команда безопасности SlowMist выпустила предупреждение о фишинговых атаках, нацеленных на инженеров блокчейна на платформе LinkedIn. Разработчик блокчейна Бруно Скворц стал жертвой фишинговой атаки, направленной на инженеров блокчейна. Злоумышленники выдавали себя за представителей проектов, предоставляя ссылку на репозиторий Bitbucket, содержащий вредоносный код.

Технический анализ команды SlowMist показал, что в этом вредоносном коде скрыта зашифрованная нагрузка, активируемая через файл server.js. После запуска программа подключается к серверу команд и управления, загружает программы test.js и .npl трояны, а затем приступает к краже системной информации, данных кошельков расширений браузера и паролей, среди прочей конфиденциальной информации. Конечная цель — украсть зашифрованные активы пользователей.