Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 4 September 2023

2023.09.04 - Nyhetsbrev

Nordkoreanske hackere misbruker PyPI(Pyhton Package Index) ved å laste opp falske VMware pakker.

Nordkoreanske hackere misbruker PyPI (Pyhton Package Index) ved å laste opp falske VMware-pakker

Nordkoreanske Lazarus-hackere har lastet opp skadelige pakker på PyPI (Python Package Index) ved å utgi én av dem som en VMware vSphere connector-modul ved navn vConnector. Pakkene ble lastet opp i begynnelsen av august, hvor VMConnect, som var rettet mot IT-profesjonelle, hadde 237 nedlastinger før den ble fjernet. Ytterligere pakker som "ethter", "quantiumbase", "tablediter", "request-plus" og "requestspro" ble også oppdaget som del av denne skadelige kampanjen.

Sikkeerhetsselskapet ReversingLabs tilskriver angrepet til en undergruppe av Lazarus kalt Labyrinth Chollima. Hackernes tilnærming inkluderte å etterligne populære programvareprosjekter og legge til "plus" eller "pro" i navnene for å lokke brukere til å laste ned de falske pakkene. De skadelige pakkene laster opp diverse sensitive data fra de infiserte maskinene, muligens for å plukke ut interessante ofre for videre utnyttelse.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
http://

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>