Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
27 packages NPM malveillants utilisés comme infrastructure de phishing pour voler les informations de connexion
The Hacker News - TheHackerNews -
29/12
Les chercheurs ont découvert 27 packages NPM malveillants utilisés pendant cinq mois pour héberger des pages de phishing qui volent les informations d'identification des organisations ciblées.
Des chercheurs en cybersécurité ont divulgué les détails de ce qui a été décrit comme une campagne de spear phishing « soutenue et ciblée » qui a publié plus de deux douzaines de packages dans le registre npm pour faciliter le vol d'informations d'identification.
L'activité, qui impliquait le téléchargement de 27 packages npm à partir de six alias npm différents, ciblait principalement le personnel commercial des organisations adjacentes aux infrastructures critiques aux États-Unis et dans les pays alliés, selon Socket.
"Une opération de cinq mois a transformé 27 packages npm en un hébergement durable pour des leurres exécutés par navigateur qui imitent les portails de partage de documents et la connexion Microsoft, ciblant 25 organisations des secteurs de la fabrication, de l'automatisation industrielle, des plastiques et de la santé pour le vol d'informations d'identification", ont déclaré les chercheurs Nicholas Anderson et Kirill Boychenko.
Les noms des packages sont répertoriés ci-dessous -
adril7123
ar... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité