Arctic Wolf upozorava na SEO kampanju koja putem lažnih web stranica cilja IT stručnjake, nudeći im kompromitovane verzije PuTTY i WinSCP, a sve u cilju instalacije backdoor malvera.
Istraživači iz Check Pointa upozoravaju na obrasce fišing domena grupe Scattered Spider, ističući da su odgovorni za nedavne napade na aviokompanije i proširuju svoje djelovanje na preduzeća. Ovi domeni oponašaju legitimne portale za prijavu, s ciljem krađe kredencijala putem socijalnog inžinjeringa, MFA fatige i vishinga.
Moonlock upozorava da je maliciozni softver Atomic macOS Stealer (AMOS) nadograđen ugradnjom pozadinskog prolaza, što omogućava trajnu kontrolu nad kompromitovanim sistemima. Ova nadogradnja, koja je prvi put viđena kod ovog ruskog "stealera", pretvara ga iz alata za krađu podataka u sofisticiranu platformu za dugoročno nadziranje i ugrožavanje sistema, pogađajući više od 120 zemalja.
Istraživači sigurnosti upozoravaju na osam zlonamjernih Firefox ekstenzija koje kradu OAuth tokene i lozinke, te špijuniraju korisnike putem lažnih igara i alata, eksploatišući povjerenje u popularne naslove. Ove ekstenzije preusmjeravaju na kockarske stranice ili prikazuju lažne antivirusne poruke, a neke, poput CalSyncMastera, ciljaju Google Calendar API za krađu osjetljivih podataka.
Istraživači upozoravaju da kibernetički kriminalci zloupotrebljavaju proces potpisivanja Windows drivera kako bi rasporedili kernel-level malware, kompromitujući više od 620 drivera od 2020. godine i koristeći falsifikovane EV certifikate zaobilazeći sigurnosne mjere.
