Son zamanlarda kötü amaçlı güncellemeleri yayınlanan axios NPM paketinin geliştiricisi, saldırganların bilgisayarına ve tüm kimlik bilgilerine erişim sağlamasına olanak tanıyan bir saldırının ayrıntılarını açıkladı. Saldırı, daha önce kripto cüzdan geliştiricilerini ve yapay zeka platformlarını ele geçirmek için kullanılan standart bir sosyal mühendislik yöntemi kullanılarak gerçekleştirildi.
Saldırgan, tanınmış bir şirketin kurucusu gibi davranarak ortak bir proje teklif etti. Başlangıçta, destekçi gerçekçi görünen, LinkedIn mesajları içeren kanallara ve şirket çalışanlarının ve diğer kamu projelerinin temsilcilerinin sahte profillerine sahip bir Slack çalışma alanına davet edildi.
Bir süre sonra, MS Teams platformu kullanılarak bir grup tartışması planlandı. Toplantı sırasında, bakımcı tarafında gerekli bir eklentinin eksikliğinden kaynaklandığı düşünülen teknik sorunlar ortaya çıktı. Bakımcı eksik bileşeni yükledi ve bunun bir Truva atı olduğu ortaya çıktı; bu da saldırganlara sisteme uzaktan erişim sağladı. Tüm olay profesyonelce kurgulanmış ve inandırıcı görünüyordu.
Kaynak: opennet.ru
