、パブリックIPアドレス、およびプラットフォーム、ユーザー、またはホストの一般的な情報が含まれています。
このパッケージは、JAMF設定、CI/CD環境変数(gitデータ)、AWSトークン、Zscalerホスト設定などの認証情報やその他の機密情報を窃取することを目的としています。
クラウドベースの環境にインストールされると、C2通信用にカスタマイズされたアルゴリズムをダウンロードし、その後、この目的に合わせてカスタマイズされたペイロードをダウンロードします。
「このパッケージの目的は…認証情報やその他の機密情報を窃取することです」と研究者は述べています。
また、ユーザーのプライベートIPアドレスも窃取します。
コメント