Хакеры в течение года украли 390 000 учетных данных экспертов по безопасности

Хакеры в течение года украли 390 000 учетных данных экспертов по безопасности

Сложная атака по цепочке поставок похищала конфиденциальные учетные данные исследователей в области кибербезопасности на протяжении более года. Для заражения устройств злоумышленники использовали троянское ПО с открытым исходным кодом и фишинговые кампании. Вредоносное ПО было спрятано в NPM-пакете @0xengine/xmlrpc, который выглядел легитимным и получал обновления более года. Он устанавливал бэкдор, который собирал SSH-ключи, учетные данные AWS и истории команд каждые 12 часов. Исследователи также обнаружили связанный с GitHub инструмент yawpp, который автоматически “подтягивал” вредоносный пакет. Злоумышленники, известные как MUT-1244, нацелились на сотрудников службы безопасности, распространяя троянские эксплойты на GitHub и фишинговые письма исследователям на платформе arXiv. Эти письма выдавались за обновления производительности процессоров. На данный момент вирус похитил учетные данные 390 000 пользователей сайтов на WordPress. Кроме того, он установил криптомайнинговое ПО как минимум на 68 машин. Кто всё это сделал - тайна....
00:17, 15.12.2024
Источник: www.ferra.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

За первый квартал 2025 года хакеры украли $1.67 млрд в криптовалютеЗа первый квартал 2025 года хакеры украли $1.67 млрд в криптовалюте На фоне повсеместного развития и популяризации криптовалют зафиксирован и рост преступной ...

Утечка учетных данных: тикающая бомба в ИТ-инфраструктуре компанийУтечка учетных данных: тикающая бомба в ИТ-инфраструктуре компаний Судебное разбирательство в отношении ведущего инженера, обвиняемого в вымогательстве 27 мл ...

Ботнет Quad7 использует взломанные роутеры для кражи учетных данныхБотнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Bo ...

Китайские хакеры взломали Минфин США и украли несекретные документыКитайские хакеры взломали Минфин США и украли несекретные документы Министерство финансов США уведомило в понедельник Конгресс США о взломе его систем, осущес ...

CHASPIK.SPB.RU Поиск в новостях