Actores de amenaza aprovechan el entorno Node.js para afectar la cadena de suministro de las entidades

Publicado: 25/07/2023
Importancia: Media

Recursos afectados

Recientemente se han identificado campañas maliciosas dirigidas a la cadena de suministro de las organizaciones financieras, que tienen el objetivo de implementar malware con capacidades de alto nivel que le permiten capturar y exfiltrar información sensible de sus víctimas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

Linux
Microsoft Windows
MacOS
Darwin
Framework Havoc
Havoc
Azure
Credenciales de acceso
Sitios web
OSS
Cadena de suministro
Sector Financiero
Entidades Bancarias
NPM
Script
Node.js
Suplantación
CDN

CSIRT Asobancaria

Actores de amenaza aprovechan el entorno Node.js para afectar la cadena de suministro de las entidades