
GlassWorm kehrt zurück: 73 getarnte OpenVSX-Erweiterungen werden erst per Update bösartig
Laut Socket nutzt die GlassWorm-Kampagne 73 "Schläfer"-Erweiterungen in OpenVSX, die erst nach einem Update Schadcode nachladen.

Laut Socket nutzt die GlassWorm-Kampagne 73 "Schläfer"-Erweiterungen in OpenVSX, die erst nach einem Update Schadcode nachladen.

Google und Mandiant beschreiben mit UNC6692 eine neue Gruppe, die über gefälschten Helpdesk-Support, AWS-Infrastruktur und modulare Malware in Netzwerke eindringt.

Eine Schadversion des PyPI-Pakets elementary-data (1,1 Mio. Downloads/Monat) stahl Entwicklerdaten und Krypto-Wallets über einen Workflow-Fehler.

Laut Google Threat Intelligence Group setzt die Gruppe UNC6692 per E-Mail-Bombing und Social Engineering die modulare Malware-Familie „Snow“ ein.
