SVCReady malware
A HP jelentése szerint egyes adathalász támadások során használt SVCReady 2022 áprilisa óta áll alkalmazásban, de a fejlesztői új frissítést vezettek be 2022 májusában. Ez azt jelzi, hogy jelenleg is fejlesztés alatt áll.
Az adathalász e-mail VBA-t (Visual Basic Application) használ a fájltulajdonságokban elrejtett shellkód futtatására, ami a Word-dokumentum tulajdonságai között van tárolva, amelyet a makrók kivonnak és végrehajtanak.
A HP jelentése szerint a TA551 (Shatak) kampányaira mutató hivatkozások azonosíthatók. Korábban a TA551 ezeket a tartományokat használta Ursnif és IcedID kezelésére. A TA551-et különféle rosszindulatú programok üzemeltetőivel, sőt zsarolóprogramokkal is kapcsolatba hozták, de az SVCReady háttere jelenleg nem tisztázott.