Найти в Дзене
5 подписчиков

Новая вредоносная программа PondRAT, скрытая в пакетах Python, нацелена на разработчиков программного обеспечения


Использование вредоносного ПО

• Злоумышленники из Северной Кореи используют Python для распространения вредоносной программы PondRAT.
• PondRAT является облегченной версией POOLRAT, известного бэкдора для macOS.
• Атаки являются частью кампании "Операция "Работа мечты"", направленной на обман жертв для загрузки вредоносного ПО.

Анализ и последствия атак

• Атаки направлены на получение доступа к поставщикам цепочки поставок и клиентам.
• Удаленные пакеты Python, загруженные в PyPI, содержат вредоносные программы.
• PondRAT имеет сходство с POOLRAT и AppleJeus, расширяя возможности атак.
• Использование вредоносных пакетов Python представляет риск для организаций.

Деятельность северокорейских ИТ-специалистов

• Северокорейские ИТ-специалисты используют украденные идентификационные данные для получения работы в западных компаниях.
• Они работают удаленно, используя различные инструменты для подключения к ноутбукам.
• Их деятельность направлена на получение финансовой выгоды и шпионаж.
• ИТ-специалисты из КНДР представляют постоянную и растущую киберугрозу.

#Безопасность #технологии

https://thehackernews.com/2024/09/new-pondrat-malware-hidden-in-python.html

Подписаться Обратная связь Пробив
1 минута