هکرهای گروه لازاروس حملات جدیدی را به کیف پول کاربران ارزهای دیجیتال آغاز کردند!
گروه لازاروس کره شمالی شش بسته مخرب را در npm جاسازی کرده که توسعه دهندگان و کاربران ارزهای دیجیتال را هدف قرار می دهد.
طبق تحقیقات تیم Socket، این بسته ها که بیش از ۳۰۰ بار دانلود شده اند، برای سرقت اطلاعات ورود، نصب درب پشتی و استخراج داده های حساس از کیف پول های مرتبط با سولانا یا اکسودوس طراحی شده اند.
این بدافزار به طور خاص پروفایل های مرورگر را هدف قرار داده و فایل ها را از کروم، بریو و فایرفاکس اسکن می کند. بسته های شناسایی شده با استفاده از حملات تایپو-اسکواتینگ، توسعه دهندگان را فریب می دهند.
لازاروس قبلاً از حملات زنجیره تأمین از طریق npm، گیت هاب و PyPI برای نفوذ به شبکه ها استفاده کرده است. این گروه اخیراً در سرقت ۱.۵ میلیارد دلاری از صرافی Bybit دست داشته است.
کارشناسان امنیت سایبری تأکید می کنند که تاکتیک های این گروه با کمپین های قبلی آنها مطابقت دارد.
#گروه #لازاروس #حملات
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
گروه لازاروس کره شمالی شش بسته مخرب را در npm جاسازی کرده که توسعه دهندگان و کاربران ارزهای دیجیتال را هدف قرار می دهد.
طبق تحقیقات تیم Socket، این بسته ها که بیش از ۳۰۰ بار دانلود شده اند، برای سرقت اطلاعات ورود، نصب درب پشتی و استخراج داده های حساس از کیف پول های مرتبط با سولانا یا اکسودوس طراحی شده اند.
این بدافزار به طور خاص پروفایل های مرورگر را هدف قرار داده و فایل ها را از کروم، بریو و فایرفاکس اسکن می کند. بسته های شناسایی شده با استفاده از حملات تایپو-اسکواتینگ، توسعه دهندگان را فریب می دهند.
لازاروس قبلاً از حملات زنجیره تأمین از طریق npm، گیت هاب و PyPI برای نفوذ به شبکه ها استفاده کرده است. این گروه اخیراً در سرقت ۱.۵ میلیارد دلاری از صرافی Bybit دست داشته است.
کارشناسان امنیت سایبری تأکید می کنند که تاکتیک های این گروه با کمپین های قبلی آنها مطابقت دارد.
#گروه #لازاروس #حملات
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot