Участник партнерки по распространению Qbot, которого в Proofpoint идентифицируют как TA570, начал использовать для доставки зловреда эксплойт к уязвимости 0-day в Windows, известной как Follina.Anti-Malware.ru
Microsoft работает над патчем и опубликовала рекомендации по снижению рисков.Anti-Malware.ru
Индикаторы компрометации и другие артефакты, всплывшие в ходе киберкампании, опубликованы на GitHub.Anti-Malware.ru
Первый отчет о находке, получившей известность как Follina, был подан в Microsoft еще в апреле, однако разработчик тогда не придал ей значения.Anti-Malware.ru