Vzdrževalec paketa axios NPM, za katerega so bile nedavno izdane zlonamerne posodobitve, je razkril podrobnosti napada, ki je napadalcem omogočil dostop do njegovega računalnika in vseh njegovih poverilnic. Napad je bil izveden z uporabo standardne metode socialnega inženiringa, ki se je prej uporabljala za ogrožanje razvijalcev kripto denarnic in platform umetne inteligence.
Napadalec se je predstavljal kot ustanovitelj znanega podjetja in predlagal skupni projekt. Sprva je bil podpornik povabljen v delovni prostor Slack, ki je bil videti realističen, vseboval je kanale s sporočili LinkedIn in lažne profile zaposlenih v podjetju ter predstavnikov drugih javnih projektov.
Nekaj časa kasneje je bila načrtovana skupinska razprava, organizirana z uporabo platforme MS Teams. Med sestankom so se pojavile tehnične težave, ki so bile posledica pomanjkanja potrebnega dodatka na strani vzdrževalca. Vzdrževalec je namestil manjkajočo komponento, ki se je izkazala za trojanskega konja, kar je napadalcem omogočilo oddaljeni dostop do sistema. Celoten incident je bil profesionalno insceniran in se je zdel verjeten.
Vir: opennet.ru
