Атака на цепочку поставок PyPI - VMConnect
Исследователи ReversingLabs обнаружили новые пакеты, являющиеся частью ранее выявленной кампании VMConnect, а также доказательства, связывающие эту кампанию с северокорейскими угрозами.
ReversingLabs
VMConnect: Вредоносные пакеты PyPI имитируют легальные модули Python для скрытого доступа к системам
Исследователи кибербезопасности из компании ReversingLabs обнаружили новую кампанию, связанную с распространением вредоносных пакетов в официальном репозитории PyPI (Python Package Index).
Operation Brainleeches IOCs
Исследователи ReversingLabs недавно обнаружили более десятка вредоносных пакетов, опубликованных в репозитории npm с открытым исходным кодом и предназначенных для конечных пользователей приложений, а также
fshec2: новая атака на PyPI
Исследовательская группа ReversingLabs выявила новую атаку на PyPI с использованием скомпилированного кода Python для обхода обнаружения - возможно, это первая атака, использующая преимущества прямого выполнения файлов PYC.
TurkoRat Stealer IOCs
Исследователи ReversingLabs обнаружили два вредоносных пакета, которые содержали TurkoRat, похитителя информации, который скрывался на npm в течение нескольких месяцев, прежде чем был обнаружен.
Cамозваные HTTP-библиотеки скрываются на PyPI
Исследователи ReversingLabs обнаружили в репозитории PyPI более трех десятков вредоносных пакетов, имитирующих популярные библиотеки HTTP.
Вредоносный пакет npm aabquerys распространял вредоносное ПО через открытые репозитории
Исследовательская группа ReversingLabs в ходе мониторинга репозиториев открытого кода обнаружила вредоносный пакет npm под названием aabquerys, который использовался для загрузки вредоносных полезных нагрузок на системы разработчиков.
SentinelSneak PyPI IOCs
Вредоносный пакет Python выдает себя за комплект разработки программного обеспечения (SDK) для компании SentinelOne, специализирующейся на безопасности, обнаружили исследователи из ReversingLabs.
Follina Attacks IOCs
Компания ReversingLabs проанализировала три вредоносные полезные нагрузки, циркулирующие в Интернете, которые были связаны с использованием недавно обнаруженного эксплойта Follina в Microsoft's Support Diagnostic Tool (MSDT).
GwisinLocker Ransomware IOCs
Исследователи компании ReversingLabs обнаружили новое семейство программ-вымогателей, нацеленных на системы на базе Linux. Вредоносная программа, получившая название GwisinLocker, была обнаружена в успешных