|
Ботнет Emotet вернулся с новой спам-кампанией Исследователи из компании Profpoint зафиксировали новую спам-кампанию, нацеленную на распространение трояна Emotet. Тела электронных писем содержат ссылку на OneDrive, по которой располагается ZIP-архив, содержащий файлы надстройки Microsoft Excel (XLL). При их выполнении происходит догрузка модуля Emotet и его развёртывание на рабочей станции. |
|
Иранская APT-группировка активно использует уязвимость в VMware Иранская группировка Rocket Kitten активно использует критичную уязвимость CVE-2022-22954 в VMware для установки бэкдора Core Impact. По словам специалистов компании Morphisec Labs, цепочка атак, включает распространение стейджера на основе PowerShell, подгружающего полезную нагрузку в виде PowerTrash |