Moonstone Sleet: Kuzey Kore Bağlantılı Tehdit Aktörü

Kuzey Kore bağlantılı tehdit aktörü Moonstone Sleet, Windows sistemlerini enfekte etmek amacıyla npm paketlerini JavaScript paket kayıt defterine yüklemeye devam ediyor. Datadog Security Labs'a göre, harthat-api ve harthat-hash adlı paketler 7 Temmuz 2024'te yayımlandı ancak indirildikten kısa bir süre sonra kaldırıldı. Bulut izleme firmasının güvenlik birimi, bu tehdidi Stressed Pungsan adı altında takip ediyor ve bu aktör, Moonstone Sleet adlı yeni bir Kuzey Kore kötü niyetli etkinlik kümesiyle örtüşüyor.