Rozena Backdoor
A Fortinet FortiGuard Labs kutatói egy adathalász kampány során a Follina sérülékenységet kihasználó, eddig nem dokumentált backdoor-t azonosítottak a Windows rendszereken. A Rozena egy backdoor malware, amely képes távoli kapcsolatot biztosítani a támadó számára.
A CVE-2022-30190 néven nyomon követett Microsoft Windows Support Diagnostic Tool (MSDT) távoli kódfuttatási sérülékenység 2022 május végi azonosítás óta felgyorsult ütemben kihasznált a javítása ellenére.
A Fortinet által megfigyelt legújabb támadási lánc kiindulópontja egy fegyveres Office-dokumentum, amely megnyitásakor csatlakozik egy Discord CDN URL-hez, hogy lekérjen egy HTML-fájlt, amely viszont meghívja a MSDT–t egy PowerShell paranccsal és vele együtt kártékony kódokat is letölt.