WithSecure

Компания WithSecure опубликовала исследование о бэкдоре под названием «Kapeka», отслеживаемом Microsoft как «KnuckleTouch» и используемом в атаках в Восточной Европе с середины 2022 года. Kapeka функционирует как универсальный бэкдор, предоставляя как начальные возможности инструментария, так и долгосрочный доступ к жертвам.

В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group. Атрибуция с высокой степенью уверенности была основана на совпадающих тактиках

Компания WithSecure обнаружила продолжающуюся операцию (получившую название "DUCKTAIL"), направленную на частных лиц и организации, работающие на платформе Facebook Business и Ads.