Lazarus խումբը, Հյուսիսային Կորեայից, օգտագործում է չարամիտ npm փաթեթներ՝ կրիպտո օգտվողների և մշակողների տվյալներ գողանալու համար, այդ թվում՝ Solana և Exodus դրամապանակների մասին տեղեկություններ

Հյուսիսային Կորեայի Lazarus խումբը օգտագործում է չարամիտ npm փաթեթներ՝ օգտվողների տվյալները գողանալու համար, այդ թվում՝ Solana և Exodus դրամապանակների մասին տեղեկություններ: Վեց փաթեթներ, ինչպիսիք են is-buffer-validator և auth-validator, բեռնվել են ավելի քան 300 անգամ և օգտագործել են type-squatting տեխնիկան: Այս փաթեթները թիրախավորում են օգտագործողների մուտքի տվյալները և կրիպտո դրամապանակների տեղեկատվությունը, ինչպես նաև Chrome, Brave և Firefox բրաուզերների տվյալները: Վարակված տվյալները ուղարկվում են C2 սերվերին: Lazarus-ը նախկինում իրականացրել է նմանատիպ հարձակումներ, այդ թվում՝ Bybit-ի հաքը, որի արդյունքում գողացվել է $1,46 միլիարդ: