Mocha Manakin koristi “paste and run” tehniku za prevaru korisnika da izvrše zlonamjerne PowerShell komande koje preuzimaju NodeInitRAT malver. Komande skrivene iza lažnih verifikacionih dugmadi vode do instalacije zadnjeg vrata sa mogućnošću trajnog pristupa i potencijalne eskalacije u ransomware napad.
Oprez: Zlonamjerni MSI Instalacioni Paket Maskiran kao WhatsApp Širi Modifikovani XWorm RAT
Napadači povezani s Kinom šire trojanizovani MSI fajl koji imitira WhatsApp instalaciju, koristeći napredne tehnike poput steganografije i PowerShell skripti za postojanost. Malware koristi Telegram za komunikaciju s komandnim serverom, ciljajući korisnike u Istočnoj i Jugoistočnoj Aziji.
Prometei botnet ponovo napada Linux servere koristeći napredne tehnike za rudarenje Monero kriptovalute i krađu akreditiva. Kampanja koristi UPX kompresiju, brute-force napade i EternalBlue ranjivost za širenje i kontrolu zaraženih sistema.
