Недавно исследователи CTU обнаружили вредоносное ПО Bumblebee, распространяемое через троянские программы установки для таких популярных программ, как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace.
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
GuLoader - это известный загрузчик на основе shellcode, который использовался в большом количестве атак для доставки широкого спектра "самых разыскиваемых" вредоносных программ.
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.
