Nordkoreanske hackere misbruker PyPI(Pyhton Package Index) ved å laste opp falske VMware pakker.
Nordkoreanske hackere misbruker PyPI (Pyhton Package Index) ved å laste opp falske VMware-pakker
| Nordkoreanske Lazarus-hackere har lastet opp skadelige pakker på PyPI (Python Package Index) ved å utgi én av dem som en VMware vSphere connector-modul ved navn vConnector. Pakkene ble lastet opp i begynnelsen av august, hvor VMConnect, som var rettet mot IT-profesjonelle, hadde 237 nedlastinger før den ble fjernet. Ytterligere pakker som "ethter", "quantiumbase", "tablediter", "request-plus" og "requestspro" ble også oppdaget som del av denne skadelige kampanjen. Sikkeerhetsselskapet ReversingLabs tilskriver angrepet til en undergruppe av Lazarus kalt Labyrinth Chollima. Hackernes tilnærming inkluderte å etterligne populære programvareprosjekter og legge til "plus" eller "pro" i navnene for å lokke brukere til å laste ned de falske pakkene. De skadelige pakkene laster opp diverse sensitive data fra de infiserte maskinene, muligens for å plukke ut interessante ofre for videre utnyttelse. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] http:// |