ゲートニュース、4月24日 — Slow Mistの最高情報セキュリティ責任者23pdsがXで、MioLabは非常に商業化されたmacOSのマルウェア・アズ・ア・サービス (MaaS) プラットフォームであり、ロシアのダークフォーラムで積極的に宣伝されていると明らかにした。同プラットフォームは、サイバー犯罪者グループに対して、C2制御、API統合、カスタマイズされた攻撃機能を提供する

Tencent Cloudは、Xinferenceのサプライチェーン・ポイズニングにより、影響を受けたパッケージを通じてクラウド認証情報、APIキー、SSHキーなどの機密情報を流出させる可能性があると警告しており、データをC2サーバーに送信します。直ちにセキュリティ監査とアップデートを行うよう促しています。

Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。

GoPlusは警告しています。GlassWormは複雑なサプライチェーン攻撃フレームワークにアップグレードされ、ユーザーデータと暗号資産を盗むためにChrome拡張機能を偽装しています。攻撃はコード注入と毒物を利用し、Solanaブロックチェーンを利用して命令を隠蔽し、隠密性を強化しています。ユーザーは不明なソフトウェアのインストールに警戒し、防御のために検出ツールを展開する必要があります。