typosquatting

Typosquatting Campaign IOCs
securityIOC
Исследователи ReversingLabs обнаружили новую вредоносную атаку на платформу npm. Кампания "typosquatting" впервые появилась в августе и распространяла вредоносный пакет node-hide-console-windows, который загружал Discord-бота, способствующего установке руткита с открытым исходным кодом r77.
SEC-1275-1