Северокорейская хакерская группа Lazarus внедряет вредоносное ПО для кражи криптовалюты в новую партию пакетов JavaScript

В ходе новой атаки исследовательская группа Socket Research Team обнаружила, что северокорейская хакерская группа Lazarus связана с шестью новыми вредоносными пакетами npm, которые пытаются развернуть бэкдоры для кражи учетных данных пользователей. Кроме того, вредоносная программа способна извлекать данные о криптовалюте и красть конфиденциальную информацию из криптокошельков Solana и Exodus. Атаки в основном нацелены на файлы браузеров Google Chrome, Brave и Firefox, а также на данные связки ключей macOS, специально чтобы обмануть разработчиков и заставить их непреднамеренно установить эти вредоносные пакеты.