SeaFlower 로 알려진 기술적으로 정교한 위협 행위자 는 피해자의 자금을 고갈시키는 백도어 앱을 배포하려는 공식 암호화폐 지갑 웹사이트를 모방하는 광범위한 캠페인의 일환으로 Android 및 iOS 사용자를 표적으로 삼고 있습니다. 2022년 3월에 처음 발견되었다고 하는 이 활동 클러스터는 macOS 사용자 이름, 백도어 코드의 소스 코드 주석 및 해당 내용을 기반으로 "아직 밝혀지지 않은 중국어를 사용하는 엔터티와의 강력한 관계를 암시"합니다. 알리바바의 CDN(콘텐츠 전송 네트워크) 남용.
Confiant의 Taha Karim 은 캠페인에 대한 기술 심층 분석에서 "오늘 현재 SeaFlower의 주요 현재 목표는 궁극적으로 시드 문구를 추출하는 백도어 코드로 Web3 지갑을 수정하는 것입니다." 라고 말했습니다.
대상 앱에는 Android 및 iOS 버전의 Coinbase Wallet, MetaMask, TokenPocket 및 imToken이 있습니다. SeaFlower...
#
Android
#
시드
#
웹사이트
#
위협
#
자금
#
지갑
#
코드
#
페이지
#
현재
#
사용자
#
버전
#
백도어
#
iOS
#
MetaMask
#
SeaFlower
#
Web3
#
검색
#
기술
#
내용
#
대상
#
활동