据 LevelBlue SpiderLabs 研究人员称,EtherRAT,这款新近被识别的恶意软件,将凭据窃取、远程访问和加密货币钱包攻击整合到一次协调的行动中。该恶意软件通过伪造的 Tftpd64 安装程序进行分发,这些安装程序托管在欺诈性的 GitHub 仓库中,旨在模仿合法的 TFTP 服务器实用工具。恶意软件套件包含多个与 Flashbots、Tenderly、LlamaRPC 和 DRPC 相关的以太坊 RPC 端点,以及以太坊钱包地址,使攻击者能够开展区块链交互,并促成加密货币资产盗窃。研究人员警告称,该行动瞄准 IT 管理员和网络专业人士,因为被信任的管理工具往往会从安全系统那里获得更少的审查。