ATM hakeri optuženi u SAD-u zbog korištenja malvera Ploutus
Američko Ministarstvo pravosuđa podiglo je optužnice protiv 54 osobe zbog sudjelovanja u velikoj kampanji tzv. ATM jackpotting napada koji su uključivali malver Ploutus. Osumnjičenici su povezani s venezuelanskom kriminalnom skupinom Tren de Aragua te se suočavaju s višedesetljetnim zatvorskim kaznama zbog bankovne prijevare, računalnog kriminala i pranja novca.
Izvor: SecurityWeek

Napadači zloupotrebljavaju popularni alat za nadzor Nezha kao prikriveni trojanac
Istraživači su otkrili da se open-source alat za nadzor Nezha koristi kao Remote Access Trojan (RAT). Budući da je riječ o legitimnom softveru koji se široko koristi i ne izaziva antivirusna upozorenja, napadači ga iskorištavaju za dugotrajni i prikriveni pristup kompromitiranim sustavima.
Izvor: Hackread

MacSync macOS malver distribuira se putem potpisane Swift aplikacije
Prema Jamfovim izvješćima, MacSync Stealer sada se distribuira kroz potpisanu Swift aplikaciju, čime se uklanja potreba za izvršavanjem naredbi u terminalu. Malver je evoluirao iz ranijeg Mac.c stealera te sada uključuje potpunu backdoor funkcionalnost putem Go-baziranog agenta.
Izvor: SecurityWeek

Kritična RCE ranjivost pogađa više od 115.000 WatchGuard vatrozida
Više od 115.000 javno dostupnih WatchGuard Firebox uređaja i dalje je ranjivo na aktivno iskorištavanu ranjivost za udaljeno izvršavanje koda (CVE-2025-14733). Uspješna eksploatacija omogućuje neautentificiranim napadačima izvršavanje proizvoljnog koda, posebno na uređajima konfiguriranim s IKEv2 VPN-om.
Izvor: BleepingComputer

ClickFix korišten za isporuku Stealc malvera i Qilin ransomwarea
Sophosovi istraživači opisuju kako se tehnika društvenog inženjeringa ClickFix koristi za isporuku Stealc infostealera i omogućavanje Qilin ransomware napada. Žrtve se navode da slijede lažne korake provjere identiteta na kompromitiranim web-stranicama, što dovodi do instalacije malvera i kasnijeg ransomware napada.
Izvor: Sophos