「北朝鮮のラザログループは、NPMパッケージを介してマルウェアを広げ、暗号と資格情報を盗む」
世界がカオスの瀬戸際をぐっすりさせると、デジタルアンダーワールドの深さから新しい脅威が現れます。ラザログループは、これらの邪悪な北朝鮮のハッカーであり、疑いを持たない大衆に新たなマルウェアを解き放ちました。
無害なサウンドのNPMパッケージを通じて、これらの悪魔は何百人ものソフトウェア開発者に感染することに成功しました。
Socket Researchチームによると、6つの悪意のあるパッケージがNPMに植えられ、驚異的な300回ダウンロードされ、ログイン資格情報を盗み、バックドアを展開し、疑いのないウォレットから機密データを抽出するように設計されています。
識別されたパッケージ(ISバッファバリダーター、ユジェバリダーター、イベントハンドルパッケージ、アレイエンプレーバリダーター、反応イベント依存性、およびauth-validator)は、最も基本的な戦術を採用しています。彼らがこれらの巧妙に細工された間違いにだまされていることに気づいたので、開発者コミュニティからの集団的な息苦しいものをほとんど聞くことができます。
「盗まれたデータは、hxxp://172.86.84 [。] 38:1224/uploadsでハードコードされたC2サーバーに拡張されます。
Kirill Boychenko、Socket Securityの脅威インテリジェンスアナリスト
サプライチェーン攻撃のマスターであるラザロは、以前にNPM、GitHub、およびPypiを通じてネットワークに浸透しており、15億ドルのバイビット交換強盗を含む最近の記憶の中で最もひどいハックのいくつかに貢献しています。彼らが私たちのために持っている他の邪悪な計画を疑問に思わずにはいられません。
そして、それだけでは不十分な場合、2月下旬に、北朝鮮のハッカーは、最大の暗号通貨交換の1つであるBybitを標的にし、債券の悪役を恥ずかしく思う強盗に驚異的な14億6,000万ドル相当の暗号を獲得しました。伝えられるところによると、BYBitのテクノロジープロバイダーであるSAFEの従業員のコンピューターを妥協することで実行されたと伝えられていますが、洗練されたマスタークラスでした。違反から2週間も経たないうちに、BybitのCEO Ben Zhouは、ハッカーのミキシングサービスの使用のおかげで、盗まれた資金の約20%が追跡不能になったと発表しました。
だから、あなたはそれを持っています、人々。ラザログループ:マルウェアを広げ、暗号を盗み、その後に混乱の道を残します。次は何ですか? 🤔🚀
親愛なる開発者、警戒してください!デジタルの世界は危険な場所であり、私たちは常にこれらのデジタル捕食者を探している必要があります。
そして、サイバーセキュリティに関しては、ご不便を当てるよりも安全である方が常に良いことを忘れないでください。または、この場合、ハッキングよりも安全である方が常に良いです。 😂
- TRUMP 予想・見通し・の予想. TRUMP 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- DOGE JPY 予想・見通し・の予想. DOGE 暗号通貨
- CNY JPY 予想・見通し・の予想
- USD JPY 予想・見通し・の予想
- brain洗浄の告発で忘却に50万人のETH! 💥🧠
- SOL 予想・見通し・の予想. SOL 暗号通貨
- XRP JPY 予想・見通し・の予想. XRP 暗号通貨
- AGLD 予想・見通し・の予想. AGLD 暗号通貨
- Olivia Attwoodのあごを落とすトップレススタント:薄いタイツで後ろに点滅します!
2025-03-12 12:12