Pangurus pakét axios NPM, anu apdet jahatna nembe dirilis, ngungkabkeun rinci serangan anu ngamungkinkeun panyerang kéngingkeun aksés kana komputerna sareng sadaya kredensialna. Serangan éta dilaksanakeun nganggo metode rékayasa sosial standar anu sateuacanna dianggo pikeun ngabobol pamekar dompét crypto sareng platform AI.
Panyerang éta nyamar jadi pangadeg perusahaan anu kasohor sarta ngusulkeun proyék gabungan. Mimitina, pendukungna diulem ka rohangan gawé Slack anu katingalina réalistis, ngandung saluran kalayan pesen LinkedIn, sarta nampilkeun profil palsu karyawan perusahaan sarta wawakil proyék umum lianna.
Sababaraha waktos saatosna, diskusi kelompok dijadwalkeun, diayakeun nganggo platform MS Teams. Salila rapat, aya kasusah téknis, anu disalahkeun kusabab kurangna add-on anu diperyogikeun ti pihak pangurus. Pangurus masang komponén anu leungit, anu tétéla kuda Troya, masihan aksés jarak jauh ka sistem ka panyerang. Sakabéh kajadian éta direncanakeun sacara profésional sareng katingalina masuk akal.
sumber: opennet.ru
