나사로에서 사용하는 새로운 악의적 인 PYPI 패키지 -JPCert/CC Eyes |JPCert 조정 센터 공식 블로그 관련 IOC 24개 발견
JPCert/CC가 PYPI에 악의적인 Python 패키지를 출시했음을 확인했습니다. 패키지 이름은 pycryptoenv, pycryptoconf, Quasarlib, SwapMempool이며, pycryptoenv 및 pycryptoconf는 Pycrypto와 유사합니다. 그리고 이 패키지는 그림 2에 나타난 파일 구조를 가지고 있고, 맬웨어의 본체는 파일 NAM입니다.
JpCERT
New Malicious PyPI Packages used by Lazarus - JPCERT/CC Eyes | JPCERT Coordination Center official Blog
We have confirmed that JPCERT/CC has launched a malicious Python package in PYPI.The package names are PyCryptoenv, PyCryptoconf, Quasarlib, SwapmemPool, and PyCryptoenv and PyCryptoconf are similar to PyCrypto.And this package has the file structure shown in Figure 2, and the main body of the malware is the file name.
https://blogs.jpcert.or.jp/en/2024/02/lazarus_pypi.html