Skip to main content

Citrine Sleet envenena los paquetes PyPi con malware para Mac y Linux

Tendencia ahora
# Fecha
septiembre 23, 2024
# Categorías
# Siguenos



Uno de los grupos de amenazas más sofisticados de Corea del Norte ha estado ocultando malware de acceso remoto para macOS y Linux dentro de paquetes Python de código abierto. Las amenazas persistentes avanzadas (APT) norcoreanas se han vuelto famosas por ciertos tipos característicos de ciberataques en los últimos años. Está la estafa de las criptomonedas, que puede presentarse de muchas formas: a menudo una plataforma de comercio falsa, donde las víctimas son engañadas para que divulguen la información de su billetera o descarguen malware. Los ataques a la cadena de suministro son comunes, en particular a través de paquetes envenenados que se copian en repositorios públicos. Una tendencia reciente y traviesa consiste en contratar mano de obra real y honesta a empresas occidentales bajo falsas pretensiones, y luego enviar los salarios ganados al estado de Kim. Lo inverso: agentes que se hacen pasar por reclutadores tecnológicos, convenciendo a los desarrolladores de que descarguen malware, también es común. El grupo, al que Unit 42 de Palo Alto rastrea como Gleaming Pisces (y Microsoft como Citrine Sleet), parece haber complementado la categoría uno con la categoría dos. El grupo, vinculado a la Oficina General de Reconocimiento de la RPDC (RGB), que lleva en activo desde 2018 y tiene motivaciones económicas, es conocido por sus ataques que utilizan plataformas criptográficas falsas como arma. Unit 42 ahora evalúa con mediana certeza que fue responsable de subir un puñado de paquetes maliciosos al Índice de Paquetes Python (PyPI) en febrero. Los paquetes ya han sido eliminados.



Source link

Comunicaciones