27 packages NPM malveillants utilisés comme infrastructure de phishing pour voler les informations de connexion

The Hacker News - TheHackerNews - 29/12
Les chercheurs ont découvert 27 packages NPM malveillants utilisés pendant cinq mois pour héberger des pages de phishing qui volent les informations d'identification des organisations ciblées.

Des chercheurs en cybersécurité ont divulgué les détails de ce qui a été décrit comme une campagne de spear phishing « soutenue et ciblée » qui a publié plus de deux douzaines de packages dans le registre npm pour faciliter le vol d'informations d'identification.

L'activité, qui impliquait le téléchargement de 27 packages npm à partir de six alias npm différents, ciblait principalement le personnel commercial des organisations adjacentes aux infrastructures critiques aux États-Unis et dans les pays alliés, selon Socket.

"Une opération de cinq mois a transformé 27 packages npm en un hébergement durable pour des leurres exécutés par navigateur qui imitent les portails de partage de documents et la connexion Microsoft, ciblant 25 organisations des secteurs de la fabrication, de l'automatisation industrielle, des plastiques et de la santé pour le vol d'informations d'identification", ont déclaré les chercheurs Nicholas Anderson et Kirill Boychenko.

Les noms des packages sont répertoriés ci-dessous -

  • adril7123
  • ar...
    [Courte citation de 8% de l'article original]
Loading...