Miner
Компания Avast обнаружила и исследовала вредоносную кампанию, использующую механизм обновления антивируса eScan для распространения бэкдоров и монетных терминалов. Они обнаружили два разных типа бэкдоров, нацеленных на крупные корпоративные сети. Кампания была организована злоумышленником, возможно, связанным с Kimsuky.
В июне 2022 года Kaspersky Lab обнаружили подозрительный шеллкод, запущенный в памяти системного процесса.
В апреле компания VMware исправила уязвимость CVE-2022-22954. Она приводит к инъекции шаблонов на стороне сервера из-за отсутствия санитарии параметров "deviceUdid" и "devicetype". Это позволяет злоумышленникам внедрить полезную нагрузку и добиться удаленного выполнения кода на VMware Workspace ONE Access and Identity Manager.
Лаборатория Cyble Research Labs наткнулась на сайт TOR, на котором перечислены различные вредоносные программы, выставленные на продажу. Сюда входят крадущие программы, клипперы, черви, майнеры, программы-выкупы и DDoS-боты, которые исполнители угроз (TA) назвали "Eternity Project".