Message de Gate News, 24 avril — Le responsable de la sécurité de l’information chez Slow Mist, 23pds, a révélé sur X que MioLab est une plateforme (MaaS) de malware-as-a-service macOS hautement commercialisée, activement promue sur des forums clandestins russes, offrant un contrôle C2, une intégration API et des capacités d’attaque personnalisées

Tencent Cloud avertit que l’empoisonnement de la chaîne d’approvisionnement d’Xinference peut exfiltrer des secrets : des informations d’identification cloud, des clés API, des clés SSH, et plus encore via des paquets affectés, envoyant des données vers des serveurs C2 ; recommande des audits de sécurité et des mises à jour immédiats.

Les laboratoires Elastic Security ont révélé que des acteurs malveillants se sont fait passer pour des sociétés de capital-risque sur LinkedIn et Telegram afin de déployer un RAT Windows nommé PHANTOMPULSE, en utilisant des coffres de notes Obsidian pour mener des attaques, ce que Elastic Defend a réussi à bloquer.

GoPlus avertit que GlassWorm a évolué en un cadre d'attaque complexe de la chaîne d'approvisionnement, en se déguisant en extension Chrome pour voler des données utilisateurs et des actifs cryptographiques. L'attaque repose sur l'injection de code et le poisoning, utilisant la blockchain Solana pour masquer les instructions, renforçant ainsi la furtivité. Les utilisateurs doivent rester vigilants lors de l'installation de logiciels inconnus, et déployer des outils de détection pour se prémunir.