Bybit 的 14 亿美元泄露事件。[研究星期六]
来自Silent Push的扎克·爱德华兹正在讨论他们关于“新拉撒路集团基础设施、获取与14亿美元ByBit黑客攻击和过去攻击相关的敏感情报”的工作。Silent Push的分析师揭露了拉撒路APT集团使用的重要基础设施,并通过在攻击前几个小时注册的域名bybit-assessment[.]com将其与14亿美元的Bybit加密货币盗窃案联系起来。调查揭示了一种测试条目、VPN使用和针对加密货币用户的虚假面试骗局的模式,恶意软件部署与朝鲜威胁行为者群体(如TraderTraitor和Contagious Interview)有关。该团队还确定了许多被这些骗局冒充的公司,包括像Coinbase、Binance和Kraken这样的主要加密货币平台,以提醒潜在受害者。研究报告可以在这里找到:
Silent Push转向新拉撒路集团基础设施,获取与14亿美元ByBit黑客攻击和过去攻击相关的敏感情报