Trellix
Центр перспективных исследований Trellix уже анализировал вредоносные программы, использующие инфраструктуру Discord. Однако большинство образцов представляют собой похитители информации и троянские программы удаленного доступа (RAT). Это первый случай обнаружения образца, связанного с APT-активностью и использующего Discord.
В условиях постоянно развивающегося ландшафта киберугроз авторы вредоносных программ постоянно ищут новые пути для эксплуатации ничего не подозревающих пользователей. В операционной системе Windows реализована мощная функция поиска, позволяющая быстро находить файлы, папки и другие объекты на компьютере.
В мае 2023 года Центр перспективных исследований Trellix обнаружил новый крадущий код Golang, известный как Skuld, который скомпрометировал системы по всему миру. Целью вредоносной программы является конфиденциальная информация, хранящаяся в некоторых приложениях, таких как Discord и веб-браузеры, а также в системе Windows.
Банда Dark Power ransomware - новая банда, которая пытается сделать себе имя. В
GuLoader - это продвинутый загрузчик шеллкода, печально известный тем, что использует уловки анти-анализа для уклонения от обнаружения и препятствия обратной разработке. На данный момент кампания по борьбе с GuLoader активно продолжается. Клиенты компании Trellix, работающие в сфере электронной коммерции