Mensagem do Gate News, 24 de abril — O responsável de Segurança da Informação da Slow Mist, 23pds, revelou no X que a MioLab é uma plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), ativamente promovida em fóruns clandestinos russos, oferecendo controlo C2, integração de API e capacidades de ataque personalizadas a grupos de cibercriminosos

A Tencent Cloud alerta que a adulteração da cadeia de abastecimento no Xinference pode permitir exfiltrar segredos: credenciais de cloud, chaves de API, chaves SSH e mais dados através de pacotes afetados, enviando informações para servidores C2; recomenda auditorias de segurança e atualizações imediatas.

O Elastic Security Labs revelou que os agentes de ameaça se fizeram passar por empresas de capital de risco no LinkedIn e no Telegram para implementar um RAT do Windows chamado PHANTOMPULSE, usando cofres de notas do Obsidian para os ataques, algo que o Elastic Defend bloqueou com sucesso.

GoPlus alerta que o GlassWorm foi atualizado para uma complexa estrutura de ataque à cadeia de fornecimento, disfarçando-se como uma extensão do Chrome para roubar dados dos utilizadores e ativos criptográficos. O ataque depende da injeção de código e envenenamento, utilizando a blockchain Solana para ocultar instruções, aumentando a furtividade. Os utilizadores devem estar atentos à instalação de software desconhecido e implementar ferramentas de deteção para se protegerem.