Utvecklaren av axios NPM-paketet, för vilket skadliga uppdateringar nyligen släpptes, avslöjade detaljer om en attack som gjorde det möjligt för angripare att få tillgång till hans dator och alla hans inloggningsuppgifter. Attacken utfördes med hjälp av en standardiserad social ingenjörsmetod som tidigare använts för att kompromettera utvecklare av kryptoplånböcker och AI-plattformar.
Angriparen utgav sig för att vara grundare av ett välkänt företag och föreslog ett gemensamt projekt. Inledningsvis blev supportern inbjuden till en Slack-arbetsyta som verkade realistisk, innehöll kanaler med LinkedIn-meddelanden och visade falska profiler av företagets anställda och representanter för andra offentliga projekt.
En tid senare planerades en gruppdiskussion, organiserad med hjälp av MS Teams-plattformen. Under mötet uppstod tekniska problem, som skylldes på avsaknaden av ett nödvändigt tillägg från utvecklarens sida. Utvecklaren installerade den saknade komponenten, som visade sig vara en trojansk häst, vilket gav angriparna fjärråtkomst till systemet. Hela incidenten var professionellt iscensatt och verkade trovärdig.
Källa: opennet.ru
