L'Attaque de la Chaîne d'Approvisionnement VMConnect Persiste

ReversingLabs a identifié trois nouveaux packages Python malveillants sur PyPI, qui sont liés à une campagne VMConnect précédemment découverte. L'analyse des colis révèle des similitudes avec les précédentes attaques de la chaîne d'approvisionnement attribuées au groupe Lazarus. Pour se protéger contre de telles menaces, les organisations doivent investir dans la formation et la sensibilisation contre le typosquattage et autres attaques d'usurpation d'identité et renforcer leurs défenses.