Forscher zerschlugen das Glassworm-Botnetz, nachdem sie dessen widerstandsfähige Command-and-Control-Infrastruktur während einer koordinierten Cybersicherheitsoperation demontiert hatten. Die Malware-Kampagne richtete sich gegen Softwareentwickler und nutzte schädliche Pakete, manipulierte Repositories und kompromittierte Entwicklungswerkzeuge. Sicherheitsexperten erklärten, dass Glassworm mehrere dezentrale Kommunikationsmethoden einsetzte, die gezielt entwickelt wurden, um klassische Abschaltungsversuche zu überstehen. Die Operation zeigt gleichzeitig, wie ausgefeilt moderne Supply-Chain-Angriffe…
Ein kürzlich identifizierter GlassWorm-macOS-Angriff nutzt kompromittierte Erweiterungen aus, die über den OpenVSX-Marktplatz verbreitet werden. Die Kampagne richtet sich gezielt an Entwickler, indem sie vertrauenswürdige Werkzeuge missbraucht und schädlichen Code in ansonsten legitime Erweiterungen einschleust. Dadurch wird ein gängiger Entwicklungsworkflow zu einem Lieferkettenangriff. Der Angriff verdeutlicht einen wachsenden Trend bei der Verbreitung von Schadsoftware. Anstatt auf…