VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

JINX-0164 атакует крипто-компании через фейковых рекрутеров и macOS-малварь

JINX-0164 атакует крипто-компании через фейковых рекрутеров и macOS-малварь

Друзья, хочу поделиться из сферы кибербезопасности: новая кампания JINX-0164 атакует крипто-компании через фейковых рекрутеров и macOS-малварь.

Wiz зафиксировала: злоумышленники используют правдоподобные профили LinkedIn, фейковые домены и приглашения на встречу, чтобы заставить установить «фикс», который загружает Python-инфостилер и RАT AUDIOFIX через скрипт. Также замечен MiniRAT, распространявшийся через скомпрометированный npm-пакет.

Кража охватывает пароли, ключи SSH, данные кошельков и сессии мессенджеров; наблюдались попытки перехода в CI/CD и подмены кода.

Почему это важно: атака сочетает целевой сошиал-инжиниринг и цепочки поставок — опасность для разработчиков и инфраструктуры.

Что сделали бы Вы для защиты команд и CI/CD?

#кибербезопасность #supplychain #macOS #криптозащита

Последние комментарии

Комментариев пока нет.