ClearSky
Исследователи из ClearSky Cyber Security обнаружили уязвимость нулевого дня в системах Windows, которая активирует URL-файлы, что приводит к несанкционированному взаимодействию с сервером и потенциальной установке вредоносного ПО. Эта уязвимость, CVE-2024-43451, позволяет URL-файлам выполнять команды
Компания ClearSky Cyber Security обнаружила атаку "watering hole" как минимум на восьми израильских сайтах. Зараженные сайты собирают предварительную информацию о пользователе с помощью скрипта.
В рамках мониторинга используемых вредоносных файлов исследователи ClearSky обнаружили вредоносный BAT-файл, загруженный на VirusTotal из Ирана. Этот файл запускает программу-вымогатель, которую ассоциировали с программой-вымогатель EvilNominatus, первоначально обнародованной в конце 2021 года.