SonicWall

Группа исследования SonicWall Capture Labs провела анализ троянской программы Orcinius, которая использует Dropbox и Google Docs для загрузки полезной нагрузки и обновлений. Троян содержит обфусцированный макрос VBA, который отслеживает окна и нажатия клавиш на компьютере пользователей, а также создает

Группа исследования угроз SonicWall Capture Labs следит за ростом распространения StrelaStealer, вредоносной программы для кражи информации (infostealer), впервые появившейся в 2022 году.

Группа SonicWall Capture Labs, занимающаяся исследованием угроз, обнаружила вредоносную программу для устройств Android, которая использует фишинговые атаки и дополнительные команды для сбора учетных данных.

Команда исследования SonicWall Capture Labs обнаружила новую угрозу, связанную с инъекцией управляемого кода .Net без использования файлов в нативный 64-битный процесс. Вредоносная программа, известная как AgentTesla, использует документ Word с включенным VBA-макросом в качестве начального вектора заражения.