恶意 npm 包被朝鲜黑客利用,导致 Windows 系统受到影响 媒体
北韩黑客行动:Pungsan 操作的最新威胁
主要要点
北韩背景的黑客集体 Moonstone Sleet 针对 Windows 系统进行了攻击。它们利用了两个恶意 npm 包 harthatapi 和 harthathash。这些包与以太坊开发工具 Hardhat 没有关联,并使用了 nodeconfig 的代码。南韩的网络安全中心发出了针对北韩持续攻击行动的警告。最近,与北韩国家支持的黑客集体 Moonstone Sleet 相关的操作 Pungsan 寻求攻击 Windows 系统,透过两个名为 harthatapi 和 harthathash 的恶意 npm 包来进行。根据 The Hacker News 的报导。
根据 Datadog Security Labs 的分析,这两个包并不是以太坊开发工具 Hardhat 的变体,且它们使用了来自 nodeconfig GitHub 储存库的代码。这一发现与微软和 Checkmarx 的报告相符,这些报告详细说明了 Moonstone Sleet 使用恶意 npm 包来促进感染的情况。Checkmarx 的研究指出这些包导致了恶意 DLL 的执行,但最终未造成任何系统入侵,这可能表明它们的部署尚不成熟。
旋风加速器免费版此外,南韩的国家网络安全中心已经对北韩的持续威胁行动 Andariel 和 Kimsuky 发出了警告,这些行动利用了安全软件和 VPN 的漏洞来分发 Dora RAT 和 TrollAgent 负载。
警告来源威胁行动目标南韩网络安全中心Andariel Kimsuky安全软件及 VPN
这些资讯提醒我们,在网络安全方面需保持警觉,特别是来自国家级攻击者的潜在威胁。相关机构应该定期检查其系统安全性和更新必要的防护措施,以对抗这些不断变化的安全威胁。
