L'attaque supply chain d'Axios reposait sur du social engineering ciblé

L'équipe Axios a publié une analyse complète de l'attaque supply chain récente : un acteur malveillant a usurpé l'identité d'un fondateur d'entreprise, créé un faux workspace Slack très crédible, puis convié le mainteneur ciblé à une réunion Microsoft Teams. Lors de cet appel, une fausse invite de mise à jour a conduit à l'installation d'un cheval de Troie d'accès à distance (RAT). Le vecteur d'attaque correspond à une technique documentée par Google ciblant les secteurs crypto et IA.