27 мая 2025 года Национальный центр кибербезопасности Китая выпустил экстренное предупреждение о множественных уязвимостях в фреймворке ComfyUI, которые активно эксплуатируются хакерскими группами.
Команды Qi'anxin Threat Intelligence Center и Skyrocket Falcon обнаружили новую группу хакеров, атакующих клиентов блокчейн-сектора. Злоумышленники распространяют вредоносный ZIP-архив под названием "transfer screenshot 2025.
APT-Q-12, также известная как Pseudo hunter, имеет происхождение из Северо-Восточной Азии. В 2021 году центр Threat Intelligence QiAnXin опубликовал технический отчет, в котором упоминается эта группа.
Некоторое время назад QiAnXin перехватили сомнительный ELF-образец с нулевым уровнем обнаружения на VirusTotal. Этот образец, названный pandoraspear и использующий модифицированную оболочку UPX, имеет
APT-группы часто используют некоторые необычные типы файлов для размещения вредоносного кода с целью повышения вероятности защиты от антивирусного ПО, например, файлы образов CD-ROM (.
