Álfrissítések
A Proofpoint kutatói két új fenyegetési szereplőt azonosítottak, TA2726 és TA2727 néven, akik hamis frissítéseket használnak rosszindulatú programok terjesztésére. Ezek a szereplők webes injekciós kampányokat folytatnak, amelyek során legitim weboldalakat kompromittálnak, és hamis frissítési értesítéseket jelenítenek meg a látogatóknak.
A TA2727 különösen figyelemre méltó, mivel egy új, MacOS rendszereket célzó információlopó programot, a FrigidStealert terjeszti, miközben Windows és Android eszközökre is telepít rosszindulatú szoftvereket. A FrigidStealer képes bizalmas adatok gyűjtésére és továbbítására a támadók számára.
A TA2726 ezzel szemben egy forgalomelosztó szolgáltatást üzemeltet, amely más fenyegetési szereplők, például a TA569 és a TA2727 számára biztosítja a rosszindulatú forgalom terjesztését.
Ez a tevékenység megnehezíti a biztonsági elemzők számára a különböző kampányok nyomon követését és kategorizálását, mivel több szereplő hasonló technikákat alkalmaz a támadások során.
