나사로에서 사용하는 새로운 악의적 인 PYPI 패키지 -JPCert/CC Eyes |JPCert 조정 센터 공식 블로그 관련 IOC 24개 발견

Impotant:
aec915753612bb003330ce7ffc67cfa9d7e3c12310f0ecfd0b7e50abf427989a
https://chaingrown[.]com/manage/manage[.]asp
6bba8f488c23a0e0f753ac21cd83ddeac5c4d14b70d4426d7cdeebdf813a1094
01c5836655c6a4212676c78ec96c0ac6b778a411e61a2da1f545eba8f784e980
b4a04b450bb7cae5ea578e79ae9d0f203711c18c3f3a6de9900d2bdfaa4e7f67
63fb47c3b4693409ebadf8a5179141af5cf45a46d1e98e5f763ca0d7d64fb17c
91[.]206[.]178[.]125
173e6bc33efc7a03da06bf5f8686a89bbed54b6fc8a4263035b7950ed3886179
85c3a2b185f882abd2cc40df5a1a341962bc4616bc78a344768e4de1d5236ab7
a4e4618b358c92e04fe6b7f94a114870c941be5e323735a2e5cd195138327f8f
https://blog[.]phylum[.]io/crypto-themed-npm-packages-found-delivering-stealthy-malware/
3ab6e6fc888e4df602eff1c5bc24f3e976215d1e4a58f963834e5b225a3821f5
a8a5411f3696b276aee37eee0d9bed99774910a74342bbd638578a315b65e6a6
c56c94e21913b2df4be293001da84c3bb20badf823ccf5b6a396f5f49df5efff
956d2ed558e3c6e447e3d4424d6b14e81f74b63762238e84069f9a7610aa2531
https://fasttet[.]com/user/agency[.]asp
60c080a29f58cf861f5e7c7fc5e5bddc7e63dd1db0badc06729d91f65957e9ce
26437bc68133c2ca09bb56bc011dd1b713f8ee40a2acc2488b102dd037641c6e
http://91[.]206[.]178[.]125/upload/upload[.]asp
https://blockchain-newtech[.]com/download/download[.]asp
8fb6d8a5013bd3a36c605031e86fd1f6bb7c3fdba722e58ee2f4769a820b86b0
e05142f8375070d1ea25ed3a31404ca37b4e1ac88c26832682d8d2f9f4f6d0ae
https://blog[.]google/threat-analysis-group/new-campaign-targeting-security-researchers/

요약:
JPCert/CC가 PYPI에 악의적인 Python 패키지를 출시했음을 확인했습니다. 패키지 이름은 pycryptoenv, pycryptoconf, Quasarlib, SwapMempool이며, pycryptoenv 및 pycryptoconf는 Pycrypto와 유사합니다. 그리고 이 패키지는 그림 2에 나타난 파일 구조를 가지고 있고, 맬웨어의 본체는 파일 NAM입니다.

Open New Windows

나사로에서 사용하는 새로운 악의적 인 PYPI 패키지 -JPCert/CC Eyes |JPCert 조정 센터 공식 블로그:
https://blogs.jpcert.or.jp/en/2024/02/lazarus_pypi

Next Post Previous Post
No Comment
Add Comment
comment url