AdaptixC2エージェントは、ある組織のネットワークにインストールされた悪意のあるパッケージによってマルウェアに対して脆弱であることが判明しました。
このパッケージは「プロキシサービスを使用するためのユーティリティ」を装い、毎週約7,000万件のダウンロードトラフィックがあったと、2018年の報告書で追加されています。
これは、近年npmレジストリを標的とした最初の攻撃ではありません。
今月初めには、ハッカーがインストール後のスクリプトを使用してエージェントをロードおよび起動していました。
ただし、注目すべきは、これらのパッケージや他の悪意のあるコンポーネントには、そのようなパッケージは発見されなかったことです。
コメント