安全機構：疑似朝鮮黑客組織協同攻擊加密企業竊取密鑰與雲資產

攻擊事件概要

安全研究機構Ctrl-Alt-Intel披露，一組疑似與朝鮮有關的黑客組織針對質押平臺、交易所軟件供應商及加密交易所發起網絡攻擊。

攻擊手法與技術細節

• 攻擊者利用React2Shell漏洞（CVE-2025-55182）入侵目標系統。
• 通過竊取的AWS憑證入侵雲環境，獲取S3、EC2等資源信息。
• 從Secrets Manager、Terraform文件、Kubernetes配置及Docker容器中提取密鑰與敏感資料。
• 下載5個Docker鏡像並竊取源碼，涉及ChainUp客戶軟件組件。

攻擊基礎設施與域名

攻擊服務器位於韓國（64.176.226.36），使用域名 itemnania.com。

歸因與可信度

目前歸因置信度為中等，AWS憑證來源尚未明確。

來源：https://www.panewslab.com/zh/articles/019cd0a1-979c-719d-90e9-fbc0460e2bd0