I ricercatori SentinelLabs, in collaborazione con Checkmarx, hanno seguito l’attività e l’evoluzione di un gruppo di cybercriminali soprannominato “JuiceLedger”, in azione dall’inizio del 2022.
Nel 2022, JuiceLedger ha iniziato a condurre campagne poco impegnative, diffondendo false applicazioni di installazione Python con “JuiceStealer”, progettata per rubare dati sensibili dai browser delle vittime.
Lo scorso agosto, invece, gli hacker hanno infettato i pacchetti open-source per cercare di colpire un pubblico più ampio con l’infostealer attraverso un attacco alla supply chain, dimostrando di essere una minaccia più seria.
Per saperne di più riguardo l’evoluzione di JuiceLedger di seguito il link all’articolo originale in lingua inglese: https://www.sentinelone.com/labs/pypi-phishing-campaign-juiceledger-threat-actor-pivots-from-fake-apps-to-supply-chain-attacks/ .