One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8582747 |
| Date de publication | 2024-09-23 12:09:00 (vue: 2024-09-23 08:17:39) |
| Titre | New Pondrat malware caché dans des packages Python cible les développeurs de logiciels New PondRAT Malware Hidden in Python Packages Targets Software Developers |
| Texte | Des acteurs de menaces avec des liens avec la Corée du Nord ont été observés en utilisant des forfaits Python empoisonnés comme moyen de livrer un nouveau malware appelé Pondrat dans le cadre d'une campagne en cours.
Pondrat, selon de nouvelles résultats de l'unité Palo Alto Networks 42, est évaluée comme une version plus légère de Poolrat (alias Simplesea), une porte dérobée macOS connue qui a été précédemment attribuée au groupe Lazare et déployé dans
Threat actors with ties to North Korea have been observed using poisoned Python packages as a way to deliver a new malware called PondRAT as part of an ongoing campaign. PondRAT, according to new findings from Palo Alto Networks Unit 42, is assessed to be a lighter version of POOLRAT (aka SIMPLESEA), a known macOS backdoor that has been previously attributed to the Lazarus Group and deployed in |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | according actors alto assessed attributed backdoor been called campaign deliver deployed developers findings from group has have hidden known korea lazarus lighter macos malware networks new north observed ongoing packages palo part poisoned pondrat poolrat previously python simplesea software targets threat ties unit using version way |
| Tags | Malware Threat |
| Stories | APT 38 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.