Выпущен отчет об атаке с применением ВПО SmokeLoader

Компания Fortinet описала процесс атаки, в ходе которой злоумышленники использовали ВПО SmokeLoader, позволяющее распространять на целевые системы другие вредоносы, такие как Trickbot и zgRAT. Также отмечается, что в рамках данной вредоносной кампании эксплуатировались уязвимости пятилетней давности CVE-2017-0199 и CVE-2017-11882 в Microsoft Office.


В официальном репозитории PyPI обнаружены вредоносные пакеты

Специалисты компании Check Point рассказали о десяти вредоносных пакетах, найденных в репозитории PyPI (Python Package Index) и используемых для похищения личных данных пользователей. Исследователи выяснили, что злоумышленники встраивали вредоносный код в скрипт установщика пакетов. На текущий момент обнаруженные пакеты уже удалены из состава репозитория.


Фишинговый набор LogoKit использует уязвимость Open Redirect

Исследователи из Resecurity сообщили об атаках, в которых использовалась уязвимость Open Redirect для обхода спам-фильтров и доставки фишингового контента, подготовленного с помощью набора инструментов LogoKit. Опубликованный отчет содержит технические детали подобной атаки, нацеленной на пользователей Microsoft Office 365.