Postřehy z bezpečnosti: pašování škodlivého kódu v metadatech souborů

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu. Výzkumníci ze společnosti Group-IB objevili novou skrytou techniku severokorejské APT skupiny Lazarus, která se zaměřuje na systémy macOS pomocí jedinečné metody pašování kódu. Lazarus, známý svými sofistikovanými kyberšpionážními operacemi, nyní přidal do svého arzenálu vlastní rozšířené atributy, které umožňují malwaru vyhnout se detekci antivirovým softwarem.