Chae $ 4 malware
2023 januárjában a Morphisec egy új kampányt azonosított, amelyben számos ügyfelet – elsősorban a logisztikai és a pénzügyi szektorban – a Chaes malware egy új és fejlett változata támadt meg. A fenyegetés kifinomultsága a megfigyelések szerint 2023 áprilisa és júniusa között többszörösére növekedett.
A Chaes kártékony kód új változata Pythonban készült, ami alacsonyabb észlelési arányát eredményezte a hagyományos rendszereken. A rosszindulatú program architektúrájában bekövetkezett változások ellenére a teljes kézbesítési mechanizmus változatlan maradt a 2023 januárjában azonosított támadások esetében. Többnyire feltört és fertőzött weboldalakról indítják, egy felugró üzenet arra kéri a felhasználókat, hogy töltsenek le egy telepítőt a Java Runtime-hoz vagy egy víruskereső megoldáshoz, ami egy rosszindulatú MSI-fájl telepítését indítja el.