Le responsable du paquet NPM axios, récemment victime de mises à jour malveillantes, a révélé les détails d'une attaque ayant permis à des pirates d'accéder à son ordinateur et à tous ses identifiants. L'attaque a été menée à l'aide d'une méthode d'ingénierie sociale classique, déjà utilisée pour compromettre les développeurs de portefeuilles de cryptomonnaies et de plateformes d'intelligence artificielle.
L'attaquant s'est fait passer pour le fondateur d'une entreprise renommée et a proposé un projet commun. Dans un premier temps, la victime a été invitée à rejoindre un espace de travail Slack d'apparence réaliste, contenant des canaux avec des messages LinkedIn et présentant de faux profils d'employés de l'entreprise et de représentants d'autres projets publics.
Quelque temps plus tard, une rĂ©union de groupe fut programmĂ©e via la plateforme MS Teams. Durant la rĂ©union, des difficultĂ©s techniques survinrent, imputĂ©es Ă l'absence d'un module complĂ©mentaire nĂ©cessaire du cĂŽtĂ© de l'administrateur. Ce dernier installa le composant manquant, qui s'avĂ©ra ĂȘtre un cheval de Troie, permettant aux attaquants d'accĂ©der au systĂšme Ă distance. L'incident, entiĂšrement mis en scĂšne de maniĂšre professionnelle, paraissait crĂ©dible.
Source: opennet.ru
