Pazartesi, Aralık 5, 2022
Ana Sayfa Güvenlik PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

- Advertisement -

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları
PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini’ne (PyPI) yöneliktir.

İzlenen bir tehdit aktörüne bağlanması JuiceLedger siber güvenlik firması SentinelOne ve Checkmarx, grubu 2022’nin başlarında ortaya çıkan nispeten yeni bir varlık olarak nitelendirdi.

İlk “düşük anahtar” kampanyaların, kurbanların web tarayıcılarından şifreleri ve diğer hassas verileri sifonlamak için tasarlanmış JuiceStealer .NET tabanlı bir kötü amaçlı yazılım sunmak için sahte Python yükleyici uygulamalarının kullanımını içerdiği söyleniyor.

JuiceLedger aktörlerinin hedeflenen PyPi paketi katkıda bulunanlar bir kimlik avı kampanyasında, kötü amaçlı yazılım içeren üç paketin ele geçirilmesiyle sonuçlanır.

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları
PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları

SentinelOne araştırmacısı Amitai Ben Shushan Ehrlich, “PyPI paketine katkıda bulunanlara yönelik tedarik zinciri saldırısı, yılın başlarında potansiyel kurbanları sahte kripto para ticareti uygulamaları yoluyla hedef alan bir kampanyanın tırmanması gibi görünüyor.” söz konusu rapor.

Siber güvenlik firması, hedefin muhtemelen truva atlı ve yazım hatası paketlerinin bir karışımı yoluyla bilgi hırsızını daha geniş bir kitleye bulaştırmak olduğunu ekledi.

 

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları” width=”729″ height=”90″ /> PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları

Google’ı şu adımları atmaya teşvik eden parasal ödülleri duyurmak kamu malı olan projelerinde kusurları bulmak.

Hesap devralma saldırılarının yazılım tedarik zincirlerini zehirlemek isteyen saldırganlar için popüler bir enfeksiyon vektörü haline gelmesiyle birlikte, PyPI “kritik” kabul edilen projeler için zorunlu iki faktörlü kimlik doğrulama (2FA) gereksinimini uygulamaya başladı.

SentinelOne, “JuiceLedger, yalnızca birkaç ay önce fırsatçı, küçük ölçekli enfeksiyonlardan çok hızlı bir şekilde büyük bir yazılım distribütörüne tedarik zinciri saldırısı gerçekleştirmeye dönüştü” dedi.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

AMD Ryzen 7000 ‘Zen 4’ X Olmayan Masaüstü İşlemciler 10 Ocak’ta Piyasaya Sürülecek

AMD Ryzen 7000 "Zen 4" X Olmayan İşlemciler CES 2023'te Tanıtıldı, Aynı Ay Piyasaya Sürüldü AMD'nin en az üç yeni Ryzen 7000 "Zen 4" X...

Mühendis, M1 iMac’ten ‘Çene’ Çerçevesini Çıkartarak Ona Apple’ın Bağımsız Monitörleri Gibi Tekdüze Bir Tasarım Verdi

Apple'ın 24 inç M1 iMac'i, önemli tasarım değişikliği sayesinde yeni bir soluktu, ancak bazı keskin gözlü eleştirmenler bu "çene" çerçevesine hemen dikkat çektiler, ancak...

iPhone 14’ün Uydu Özelliği Üzerinden Acil SOS, Alaska’da Mahsur Kalan Bir Adamın Hayatını Kurtardı

Apple'ın en yeni iPhone 14 ve iPhone 14 Pro modelleri, önceki modellere göre çeşitli iyileştirmeler içeriyor. Apple'ın sahnede duyurduğu en önemli eklemelerden biri, kullanıcıların hücresel...

Intel, 2030’a Kadar Yeni Nesil Çiplerde Bir Trilyon Transistörün Yolunu Açıyor

IEDM'de Intel Research, sergilendi Moore Yasası Nasıl Canlı ve Chipzilla 2030 yılına kadar Trilyon transistörlü yeni nesil çipleri nasıl sunmayı planladığını. Intel Araştırması Moore Yasasını...

Recent Comments