Исследователи Cyble наткнулись на сообщение, в котором один из исследователей упоминал о поддельном Proof of Concept (POC) CVE-2022-26809. После дальнейшего расследования Cyble обнаружили, что это вредоносное ПО, замаскированное под эксплойт.
HP Wolf Security обнаружили вредоносную компанию в которой использовался вложения в формате PDF для установки в систему жертвы кейлогера Snake. Вредоносная программа прибыла в документе PDF использовала
CERT-UA зафиксировали целевую атаку на объект энергетики Украины.
На этой неделе автоматические боты Sonatype по обнаружению вредоносных программ обнаружили вредоносный пакет Python 'pymafka' в реестре PyPI.
JBoss Verify and EXploitation tool (JexBoss) - это инструмент с открытым исходным кодом, используемый командами кибербезопасности (иногда называемыми "красными командами") и аудиторами для проведения авторизованных оценок безопасности.
Исследовательская группа ESET обнаружила обновленную версию загрузчика вредоносного ПО ArguePatch, который использовался в атаке Industroyer2 против украинского поставщика электроэнергии и в многочисленных
Компания SentinelLabs провела расследование атаки на цепочку поставок против сообщества разработчиков Rust, которую они называют "CrateDepression". 10 мая 2022 года репозиторий сообщества зависимостей Rust crates.
Был проанализирован вредоносный архив, доставленный на почтовый ящик пользователя. Архив содержит ISO-файл, который после монтирования раскрывает классический PE-файл.
По словам исследователей, вымогательское ПО DeadBolt вновь появилось в новой волне атак на QNAP, начавшихся в середине марта, и сигнализирует о том, что новая угроза нацелилась на тайваньские сетевые устройства хранения данных (NAS).
Аналитическая группа ASEC отслеживает атаки группы Lazarus на цели в Корее. В апреле команда обнаружила группу атак, предположительно принадлежащую Lazarus, которая распространяла NukeSped, используя уязвимость.
Исследовательская группа Microsoft 365 Defender зафиксировала 254% рост активности универсального Linux-трояна под названием XorDdos за последние шесть месяцев
Check Point Research (CPR) обнаружили целевую кампанию, использующую санкционные приманки для атак на российские оборонные институты, входящие в корпорацию "Ростех".
