Splunk je izdao upozorenje da sajber kriminalci sve češće koriste Inno Setup, legitiman instalacioni program, kao sredstvo za distribuciju malvera, naročito RedLine Stealera, koji cilja na podatke iz browsera i kripto novčanike.
Sigurnosni stručnjaci upozoravaju na pojavu novog malwarea nazvanog "123 | Stealer", koji se nudi za 120 dolara mjesečno, a namijenjen je krađi kredencijala i osjetljivih podataka sa računara korisnika, uključujući podatke iz pretraživača, Discord naloge i kripto novčanike.
Istraživači iz Elastic Security Labs upozoravaju da hakeri zloupotrebljavaju SHELLTER, komercijalni framework za izbjegavanje AV/EDR sistema, za implementaciju sofesticiranih malvera poput LUMMA i RHADAMANTHYS, ciljajući zajednice kreatora sadržaja i gejmera putem phishing mejlova i malicioznih linkova.
Splunk upozorava na XWorm, aktivni RAT koji koristi nove stajere i lodere za obilaženje odbrane, ciljajući dobavljače softvera i gejming industriju, nerijetko dovodeći do ransomware napada.
Ruska Federalna služba bezbjednosti (FSB) privela je dvojicu hakera u Sibiru koji su sprovodili sajber napade na ključnu infrastrukturu po direktnim naredbama ukrajinskih obavještajnih službi. Istraga je otkrila sofisticiranu mrežu špijunaže koja je ciljala ruske vladine, industrijske i finansijske sisteme.
Gen Threat Labs upozorava na novu kampanju fišinga u Velikoj Britaniji koja se predstavlja kao službena komunikacija od DWP-a, ciljajući korisnike putem SMS-a radi krađe finansijskih podataka. Napadači koriste lažne linkove i web-stranice koje imitiraju DWP kako bi prevarili žrtve da otkriju lične i kreditne podatke.
