Adatlopás Follinával
Az XFiles információ lopó kártevő egy olyan szállítási modullal bővült, amely kihasználja a CVE-2022-30190, más néven Follina sérülékenységet és kártékony kódot juttat a célszámítógépekre. A május végén zero-day sérülékenységként azonosított és a Microsoft 2022. június 14-i Windows-frissítésével javított hiba lehetővé teszi PowerShell-parancsok végrehajtását egyszerűen egy Word-dokumentum megnyitásával. Az XFiles kártevő esetében a Cyberint kutatói észrevették, hogy a legújabb kampányok a Follinát használják a payload letöltéséhez, végrehajtásához és a célgépen való folyamatos jelenlét létrehozásához is. A rosszindulatú dokumentum, amely valószínűleg spam, e-mailben jut el a célponthoz és egy külső erőforráson lévő HTML-fájlra mutató OLE-objektumot tartalmaz, amely magába foglalja a Follinát kihasználó JavaScript-kódot.