Infostealers vallen Russische crypto developers aan
Nieuwe malware, zogenaamde 'infostealers', richt zich op Russische cryptocurrency-ontwikkelaars, wat speculaties voedt over mogelijke staatsbemoeienis.
Volgens beveiligingsonderzoeker Paul McCarty van het bedrijf Safety zijn er kwaadaardige npm-pakketten gevonden die zich voordoen als tools voor het Solana-ecosysteem zo meldt The Register.
Deze pakketten, genaamd "solana-pump-test" en "solana-spl-sdk," stelen gevoelige gegevens zoals wachtwoorden, crypto-wallets en inloggegevens van beurzen. De gestolen informatie wordt verzonden naar servers in de Verenigde Staten, terwijl de slachtoffers zich in Rusland lijken te bevinden.
Solona
McCarty oppert dat de combinatie van een Amerikaans commandocentrum en Russische slachtoffers zou kunnen duiden op een door een staat gesponsorde operatie. De logic hierachter is dat Kremlin-gelieerde ransomwarebendes hun losgeld vaak in cryptovaluta eisen. Door deze infrastructuur aan te vallen, kunnen anti-ransomware krachten de criminele activiteiten van de Russische bendes verstoren.
Hoewel dit een potentiƫle overwinning zou zijn in de strijd tegen cybercriminaliteit, brengt het ook risico's met zich mee voor legitieme Solana-ontwikkelaars. Zij lopen het gevaar slachtoffer te worden van de infostealers, wat de noodzaak benadrukt voor een betere beveiliging van hun softwareketens.
