Специалисты Elastic Security Labs выявили и проанализировали продолжающуюся кампанию вредоносной активности, получившую обозначение REF1695. Её оператор, действующий с конца 2023 года, создаёт многоступенчатые
В конце октября на маркетплейсе VS Code появились пять расширений от разработчика "DevelopmentInc", которые оказались копиями легитимных расширений с добавлением вредоносного функционала.
Лаборатория AhnLab обнаружила новую вредоносную кампанию, в которой злоумышленники используют библиотеку PyBitmessage для скрытого управления заражёнными системами.
Создатели вредоносного ПО используют трендовые поисковые запросы, SEO-манипуляции и хэштеги, чтобы привлечь пользователей к установке вредоносного ПО через вредоносные сайты или получить выгоду от партнерских программ.
