RAT:惡意軟件PennyWise正通過YouTube傳播，可竊取加密錢包等數據_ELEPHANT

據Cointelegraph報道，網絡威脅情報公司Cyble發現了一種名為“PennyWise”的新加密惡意軟件正在通過YouTube傳播，它欺騙用戶下載旨在竊取30多個加密錢包和加密瀏覽器插件數據的軟件。該惡意軟件可能是以StephenKing的恐怖小說《死光》中的怪物命名。

Github遭大規模惡意軟件攻擊，超3.5萬個代碼庫受影響:8月3日消息，軟件工程師 Stephen Lacy 在推特上表示，其發現 Github 正在遭受大規模惡意軟件攻擊，超 3.5 萬個代碼庫受影響，波及范圍涵蓋Crypto、Golang、Pyhon、js、bash、Docker和k8s等領域。該惡意軟件被發現添加到npm腳本、Docker圖像和安裝文檔中。Stephen Lacy提醒，此攻擊可能會將被攻擊者的多種密鑰泄露給攻擊者，并建議用戶使用GPG簽署所有提交。[2022/8/3 2:56:06]

該惡意軟件從受害者系統竊取的數據以Chromium和Mozilla瀏覽器信息的形式出現，包括加密貨幣插件數據和登錄數據。它還可以從Discord、Telegram等聊天應用程序截圖并竊取對話信息。

動態 | 新Mac惡意軟件偽裝成加密交易軟件，隱藏在內存中:金色財經報道，一種所謂的“無文件”惡意軟件通過隱藏在內存中并且從不接觸文件或驅動器來感染Mac OS計算機。該惡意軟件偽裝成一款名為UnionCryptoTrader的加密交易軟件，被懷疑由朝鮮黑客組織Lazurus APT創造。根據安全研究服務機構VirusTotal的統計，在72個Mac OS防病應用程序中，只有19個可以檢測到該惡意軟件。[2019/12/10]

據悉，該惡意軟件還針對Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密錢包，以及支持Zcash和Ethereum的錢包，方法是查找目錄中的錢包文件，并將這些文件的副本發送給攻擊者。

動態 | 以色列加密軟件開發公司成為惡意軟件的目標:據cointelegraph報道，根據網絡安全公司Palo Alto Networks威脅研究部門Unit 42今日發布的博客文章，以色列專注于外匯和加密交易的金融科技公司已成為惡意軟件的目標。根據該報告，該安全公司在2017年首次發現惡意軟件Cardinal RAT的舊版本。Cardinal RAT已被確認自2017年4月起對兩家從事外匯和加密交易軟件開發的以色列金融科技公司發起攻擊。該軟件是遠程訪問特洛伊木馬（RAT），允許攻擊者遠程控制系統。該報告進一步聲稱，該團隊發現Cardinal RAT與基于JavaScript的惡意軟件（稱為EVILNUM）之間可能存在關聯。[2019/3/20]

Tags：ELECOIRATOINELEPHANTapecoin幣兌美元價格行情SMRATLego Coin V2

DOT