Скомпрометированный npm-релиз jscrambler 8.14.0 устанавливает Rust-инфостилер при установке

кибербезопасность Npm вредоносное по инфостилер Jscrambler thehackernews.com

Версия 8.14.0 пакета jscrambler npm содержала вредоносный хук preinstall, который незаметно загружает и запускает инфостилер при установке, по одной сборке для Windows, macOS и Linux. Опубликованная 11 июля 2026 года, она не требует импорта или вызова CLI. Установка 8.14.0 достаточна для его запуска. Socket пометил релиз через шесть минут после его

Европол в пятницу объявил об аресте 34 человек в Испании, которые, как предполагается, входят в состав международной преступной организации под названием Black Axe. В ходе операции, проведенной Национальной полицией Испании совместно с Баварским государственным управлением уголовной полиции и Европолом, 28 арестов были произведены в Севилье, еще три — в Мадриде, два — в Малаге и один — в Барселоне.
«Преступная сеть известна своей причастностью к широкому спектру криминальных действий, включая кибермошенничество, торговлю наркотиками, торговлю людьми и проституцию, похищения людей, вооруженные ограбления и мошеннические духовные практики», — заявил Европол в своем сообщении.
По оценкам, преступная сеть несет ответственность за мошенничество, ущерб от которого превышает €5,93 млн ($6,9 млн). Помимо арестов, власти заморозили €119 352 ($138 935) на банковских счетах и изъяли €66 403 ($77 290) наличными в ходе обысков в домах.
Black Axe считается иерархической преступной группировкой, зародившейся в Нигерии в 1977 году, а затем распространившейся на десятки стран по всему миру. Сообщается, что в организации состоит около 30 000 зарегистрированных членов, а также другие связанные лица, такие как денежные мулы и пособники.
В отчете, опубликованном в конце 2022 года, Интерпол объявил об аресте 75 человек, связанных с синдикатом, за обман жертв на миллионы в рамках правоохранительной операции под кодовым названием «Шакал».
Этой «жестокой банде мафиозного типа» приписывают длинный список киберпреступлений, включая схемы компрометации деловой электронной почты, романтические аферы, мошенничество с наследством, мошенничество с кредитными картами, налоговое мошенничество, авансовые платежи и отмывание денег, способствующие финансовому мошенничеству.
В июле 2024 года Интерпол заявил, что конфисковал более $5 млн в виде активов, криптовалют и предметов роскоши в ходе двух последующихопераций. Эти усилия также привели к более чем 400 арестам и выявлению тысяч дополнительных подозреваемых.
«Black Axe — один из самых заметных западноафриканских транснациональных организованных преступных синдикатов, действующих в сфере кибермошенничества, торговли людьми, контрабанды наркотиков и насильственных преступлений как в Африке, так и по всему миру», — отметило агентство в то время.

Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: