Chaos
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
Вредоносная программа Chaos Ransomware реализована с помощью конструктора, который позволяет настраивать ее с помощью различных опций. Один из обнаруженных образцов этой программы был создан с использованием этого конструктора. Однако, неизвестно, как именно она распространяется на компьютерах жертв.
В течение двух лет компания Aqua Security наблюдала более 800 атак на свои " honeypots" сервера Tomcat. Эти атаки использовали неправильную конфигурацию слабого пользователя и пароля для создания веб-оболочки, которая позволяла удаленно выполнять код. Было обнаружено 12 различных веб-оболочек, используемых в этих атаках.
Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates.
В ноябре 2022 года TrendMicro перехватили угрозу, которая имела несколько иной порядок действий и включала продвинутый троян удаленного доступа (RAT) под названием CHAOS Remote Administrative Tool (Trojan.Linux.CHAOSRAT), основанный на проекте с открытым исходным кодом.
Распространенность вредоносных программ, написанных на языке программирования Go, резко возросла в последние годы благодаря его гибкости, низкой степени обнаружения антивирусами и сложности обратного инжиниринга. Black Lotus Labs, подразделение компании Lumen Technologies, занимающееся анализом угроз