Magdalena Posted March 15, 2025 Posted March 15, 2025 ჩრდილოეთკორეელი ჰაკერების ჯგუფმა Lazarus Group-მა დანერგა მავნე პროგრამა npm-ში (პაკეტის მენეჯერი Node.js პროგრამული პლატფორმისთვის) დეველოპერებისა და კრიპტო ინვესტორებისგან მონაცემების მისაღებად. ამის შესახებ Socket Security-ის კიბერუსაფრთხოების სპეციალისტებმა განაცხადეს. მათი დასკვნების თანახმად ეს მავნე პაკეტები, რომლებიც უკვე გადმოწერილია 300-ზე მეტჯერ, შექმნილია კრიპტოვალუტის საფულეებიდან კონფიდენციალური მონაცემების მოსაპარად, რომლებიც დაკავშირებულია Solana-სთან ან Exodus-თან. პროგრამა ასკანირებს მომხმარებლის ფაილებს Chrome, Brave და Firefox ბრაუზერებში, ასევე გასაღებებთან დაკავშირებულ მონაცემებს macOS-ში. როგორც Socket Security-ს ექსპერტებმა აღმოაჩინეს, მათ მიერ აღმოჩენილი პაკეტები იყენებენ typo მეთოდს, ანუ სახელების არასწორ მართლწერას. მოპარული მონაცემები შემდეგ გადაეცემა მყარად პროგრამირებულ C2 სერვერს მისამართზე hxxp://172.86.84[.]38:1224/uploads Lazarus-ის კარგად დოკუმენტირებული სტრატეგიის შესაბამისად კომპრომეტირებული ინფორმაციის შეგროვებისა და გადაცემის შესახებ, განაცხადა Socket Security-ის საფრთხეების ანალიტიკოსმა. Lazarus ადრე იყენებდა თავდასხმებს npm, GitHub და PyPI-ის საშუალებით ქსელებში შეღწევისთვის, რასაც მოჰყვა ძირითადი ექსპლოიტები, როგორიცაა ბირჟა Bybit-ის დაჰაკვა. იმ დროს თავდასხმა განხორციელდა Bybit-ის ტექნოლოგიების მომწოდებელი Safe-ის თანამშრომლის კომპიუტერის გატეხვის გზით. https://tinyurl.com/2zzpaze4 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.