Атака SmartLoader использует троянизированный сервер Oura MCP для развертывания StealC Infostealer

Исследователи в области кибербезопасности раскрыли подробности новой кампании SmartLoader, которая включает в себя распространение троянизированной версии сервера Model Context Protocol (MCP), связанного с Oura Health, для доставки программы похищения информации, известной как StealC. Злоумышленники клонировали легитимный сервер Oura MCP — инструмент, который соединяет ИИ-ассистентов с данными о здоровье Oura Ring — и создали обманчивый.