VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

JINX-0164 атакует крипто-компании через фейковых рекрутеров и macOS-малварь

JINX-0164 атакует крипто-компании через фейковых рекрутеров и macOS-малварь

JINX-0164 napada kripto-kompanije putem lažnih regrutera i macOS malvera

Poštovane kolege, želim da podelim izveštaj iz oblasti kibernetičke bezbednosti: nova kampanja JINX-0164 cilja kripto-kompanije koristeći lažne LinkedIn profile, falsifikovane domene i pozive na sastanak da bi primorali korisnike da instaliraju „fix“. Taj fajl pokreće skriptu koja preuzima Python infostealer i RAT AUDIOFIX. Zabeležen je i MiniRAT širen kroz kompromitovan npm paket.

Krađa obuhvata lozinke, SSH ključeve, podatke novčanika i sesije mesindžera; primećeni su i pokušaji prelaska u CI/CD i izmene koda.

Zašto je važno: kombinuje ciljani socijalni inženjering i napade na lanac snabdevanja — rizik za developere i infrastrukturu.

Šta biste Vi preduzeli da zaštitite timove i CI/CD?

#kibernetickaBezbednost #lanacSnabdevanja #macOS #kriptobezbednost

Актуальные показатели
5Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

JINX-0164 атакует крипто-компании через фейковых рекрутеров и macOS-малварь

Открыть публикацию в Instagram ↗