Хакеры в течение года украли 390 000 учетных данных экспертов по безопасности

Хакеры в течение года украли 390 000 учетных данных экспертов по безопасности

Сложная атака по цепочке поставок похищала конфиденциальные учетные данные исследователей в области кибербезопасности на протяжении более года. Для заражения устройств злоумышленники использовали троянское ПО с открытым исходным кодом и фишинговые кампании. Вредоносное ПО было спрятано в NPM-пакете @0xengine/xmlrpc, который выглядел легитимным и получал обновления более года. Он устанавливал бэкдор, который собирал SSH-ключи, учетные данные AWS и истории команд каждые 12 часов. Исследователи также обнаружили связанный с GitHub инструмент yawpp, который автоматически “подтягивал” вредоносный пакет. Злоумышленники, известные как MUT-1244, нацелились на сотрудников службы безопасности, распространяя троянские эксплойты на GitHub и фишинговые письма исследователям на платформе arXiv. Эти письма выдавались за обновления производительности процессоров. На данный момент вирус похитил учетные данные 390 000 пользователей сайтов на WordPress. Кроме того, он установил криптомайнинговое ПО как минимум на 68 машин. Кто всё это сделал - тайна....
00:17, 15.12.2024
Источник: www.ferra.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

За первый квартал 2025 года хакеры украли $1.67 млрд в криптовалютеЗа первый квартал 2025 года хакеры украли $1.67 млрд в криптовалюте На фоне повсеместного развития и популяризации криптовалют зафиксирован и рост преступной ...

Утечка учетных данных: тикающая бомба в ИТ-инфраструктуре компанийУтечка учетных данных: тикающая бомба в ИТ-инфраструктуре компаний Судебное разбирательство в отношении ведущего инженера, обвиняемого в вымогательстве 27 мл ...

Ботнет Quad7 использует взломанные роутеры для кражи учетных данныхБотнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Bo ...

Хакеры украли данные клиентов аукционного дома ChristiesХакеры украли данные клиентов аукционного дома Christie`s Хакерская группировка RansomHub заявила в понедельник, что в начале мая ей удалось взломат ...

CHASPIK.SPB.RU Поиск в новостях