Gate News-Meldung, 24. April — Der Chief Information Security Officer 23pds von Slow Mist gab auf X bekannt, dass MioLab eine stark kommerzialisierte MacOS-Malware-as-a-Service-(MaaS)-Plattform ist, die auf russischen Underground-Foren aktiv beworben wird und C2-Steuerung, API-Integration und individuell angepasste Angriffs-Fähigkeiten bietet

Tencent Cloud warnt, dass Supply-Chain-Vergiftung bei Xinference Geheimnisse exfiltrieren kann: Cloud-Zugangsdaten, API-Keys, SSH-Keys und mehr über betroffene Pakete, wodurch Daten an C2-Server gesendet werden; fordert zu sofortigen Sicherheitsprüfungen und Updates auf.

Elastic Security Labs hat aufgedeckt, dass Bedrohungsakteure auf LinkedIn und Telegram Investment‑Banking- bzw. Risikokapitalunternehmen imitierten, um eine Windows-RAT mit dem Namen PHANTOMPULSE einzusetzen und dabei Obsidian-Notizsatz-Tresore für die Angriffe zu verwenden, die Elastic Defend erfolgreich blockierte.

GoPlus warnt, dass GlassWorm zu einem komplexen Lieferkettenangriffsrahmen aufgestiegen ist, der sich als Chrome-Erweiterung tarnt, um Benutzerdaten und Krypto-Assets zu stehlen. Der Angriff basiert auf Code-Injektion und -Vergiftung und nutzt die Solana-Blockchain, um Anweisungen zu verbergen und die Tarnung zu verbessern. Benutzer sollten vorsichtig sein, unbekannte Software zu installieren, und Erkennungstools einsetzen, um sich zu schützen.