BlackGuard stealer
Az AT&T Alien Labs kutatói a BlackGuard új változatát azonosították, amely spear phishing támadásokkal fertőz. A rosszindulatú program az előző változata óta fejlődött, és most új képességeket használ.
A BlackGuard stealert már 2021 óta alkalmazzák és árulják Orosz hackerforumokon és a Telegramon. Több alkalmazásból és böngészőből gyűjthet információkat és nagyságrendileg teljes hozzáférést kínáltak 700 dollárért vagy havonta 200 dollárért. 2022 novemberében a fejlesztő bejelentette a BlackGuard frissítését a Telegramban. Az új funkciók mellett ingyenes segítséget is biztosít a parancs- és vezérlőpult telepítéséhez. Az kód képes a vágólapra másolt titkosított pénztárcák adatait is ellopni és a cserélhető adathordozókon és megosztott eszközökön próbál terjedni.
Az AT&T Alien Labs közzétette az azonosításhoz szükséges mutatókat és módszereket.