Los piratas informáticos norcoreanos atacan a los desarrolladores en la última ola de ataques npm

Los piratas informáticos norcoreanos atacan a los desarrolladores en la última ola de ataques npm

Una nueva ofensiva de supuestos grupos de hackers norcoreanos se ha dirigido a la comunidad de software de código abierto con una serie de paquetes maliciosos subidos al repositorio npm. Identificados por la firma de ciberseguridad Phylum, los ataques aprovechan múltiples técnicas y parecen diseñados para robar criptomonedas y datos confidenciales de desarrolladores desprevenidos. La campaña comenzó el 12 de agosto y presenta varios patrones de entrega y tipos de ataques distintos, lo que sugiere la participación de múltiples grupos o un esfuerzo coordinado con objetivos compartidos. «Estos ataques cuentan con JavaScript ofuscado de varias etapas que descarga componentes de malware adicionales desde servidores remotos», explica Phylum. Estos componentes, que incluyen scripts de Python e incluso un intérprete completo de Python, rastrean sistemáticamente las máquinas infectadas en busca de billeteras de criptomonedas y otra información confidencial, y luego intentan exfiltrar los datos. Phylum destaca tres vectores de ataque distintos empleados en esta campaña, vinculando algunos con operaciones norcoreanas previamente identificadas: Entrevista contagiosa: paquetes como “temp-etherscan-api”, “ethersscan-api” y “qq-console” exhiben un comportamiento consistente con la campaña “Entrevistas contagiosas”, ya observadas en los meses de febrero y junio de este año. Cebo para trabajos falsos: el paquete “helmet-validate” ejecuta código directamente desde un servidor conectado a “mirotalk”[.]net”, utilizado anteriormente para estafas de publicaciones de empleo falsas atribuidas a actores norcoreanos: el paquete “sass-notification” utiliza JavaScript ofuscado para entregar cargas útiles maliciosas, haciéndose eco de los métodos de la campaña “Moonstone Sleet” observada por Phylum en noviembre de 2023. y julio de 2024. Historial de publicación: NombreVersiónHora de publicaciónqq-console0.0.12024-08- 27 19:07sass-notification1.0.02024-08-27 18:15helmet-validate0.0.12024-08-23 02:39ethersscan-api0.0.32024-0 8 – 23 02:31telegram-con0.0.12024-08-23 02:31ethersscan-api 0 .0.22024-08-12 03:53ethersscan-api0.0.12024-08-12 03:53temp-etherscan-api0.0.12024-08-12 02: 47 “La diversidad y proliferación simultánea de estos vectores de ataque revelan una campaña coordinada e implacable por parte de actores de amenazas alineados con Corea del Norte”, advierte Phylum. Esta última ola de ataques resalta la amenaza actual a las cadenas de suministro de software, especialmente aquellas que dependen del acceso abierto. repositorios de origen como npm. Los actores de amenazas continúan explotando la confianza inherente dentro de estos ecosistemas para atacar a los desarrolladores, comprometiendo potencialmente a innumerables usuarios intermedios. (Foto de Silas Baisch) Ver también: GitHub Enterprise Server 3.13.3 aborda la vulnerabilidad crítica de SAML ¿Quiere aprender más sobre ciberseguridad y la nube de la mano de los líderes de la industria? Consulte la Cyber ​​​​Security & Cloud Expo que se llevará a cabo en Ámsterdam, California y Londres. El evento completo se llevará a cabo simultáneamente con otros eventos importantes, incluidos BlockX, Digital Transformation Week, IoT Tech Expo y AI & Big Data Expo. Explore otros próximos eventos y seminarios web de tecnología empresarial proporcionados por TechForge aquí. Etiquetas: ciberseguridad, ciberseguridad, hacking, infosec, Corea del Norte, npm, phylum, seguridad

About Francisco

Check Also

Nueve formas en que la IA ayuda a los ingenieros de control de calidad de la tecnología en sus proyectos

Nueve formas en que la IA ayuda a los ingenieros de control de calidad de la tecnología en sus proyectos

El futuro del control de calidad del software está aquí y está impulsado por inteligencia …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *