Persiste el Ataque a la Cadena de Suministro de VMConnect

ReversingLabs identificó tres nuevos paquetes maliciosos de Python en PyPI, que están vinculados a una campaña VMConnect descubierta anteriormente. El análisis de los paquetes revela similitudes con ataques anteriores a la cadena de suministro atribuidos al Grupo Lazarus. Para protegerse contra tales amenazas, las organizaciones deben invertir en capacitación y concientización contra la tipografía y otros ataques de suplantación de identidad y reforzar sus defensas.