🚨 Alerta de Segurança TI 🚨 De acordo com o parceiro da co

🚨 Alerta de Segurança TI 🚨
De acordo com o parceiro da comunidade @1nf0s3cpt, uma campanha de phishing ativa está direcionada a usuários Web3 com falsas ofertas de emprego (por exemplo, $120/hora) para enganá-los a executar um script malicioso que rouba arquivos de carteira.
🔍 IOCs principais:
🔸Repositório GitLab: https://t.co/ivGN93PS4b
🔸Dropper: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"
🧪 O método de ataque é muito semelhante ao uso anterior do Lazarus de pacotes NPM para espalhar código malicioso:
https://t.co/bBC4i2vYpA
🚨 Descobrimos que um novo pacote NPM malicioso foi publicado:
https://t.co/SjgmO1FOIL
🔸Provavelmente vinculado ao GitHub: apollo-hero
🔸Email do uploader: skelstar125@gmail.com
⚠️ NÃO instale ou execute pacotes ou scripts desconhecidos. Sempre verifique as fontes.
#LAZARUS #Phishing

Últimas Notícias

OCC to Rigorously Review World Liberty Financial's Trust Bank License Application

South Korean Lawyer Fined for Misappropriating Settlement Funds for Crypto Investment

Alchemy Pay Expands U.S. Regulatory Compliance with Nebraska License

Ver Mais

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}🚨 Alerta de Segurança TI 🚨

Últimas Notícias

🚨 Alerta de Segurança TI 🚨