С развитием облачных технологий группировка изменила свои цели в пользу технологий Oracle.
ScrubCrypt — это шифровальщик, используемый для обхода средств защиты с помощью уникального метода упаковки BAT.
Контейнеры PostgreSQL позволяют получить контроль над системой.
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.
Многофункциональное вредоносное ПО DarkIRC доступно в даркнете всего за $75.
66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.
Внеплановое обновление исправляет критическую уязвимость, уже эксплуатирующуюся киберпреступниками.
Эксперты предупредили об атаках, в ходе которых эксплуатируется критическая уязвимость CVE-2020-14882.
Для обхода обнаружения вредоносный код прячется в файлах цифровых сертификатов.
Баг пока остается неисправленным.
Атаки начались спустя некоторое время после публикации PoC-эксплоитов.
Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.