I ricercatori di sicurezza hanno scoperto due backdoor di WordPress, "DebugMaster Pro" e "wp-user.php", progettate per creare account amministratore persistenti. Queste backdoor esfiltravano credenziali, inclusi nomi utente, password e indirizzi IP del server, su un server di comando e controllo. "DebugMaster Pro" creava utenti amministratore nascosti e iniettava script esterni per i visitatori, mentre "wp-user.php" garantiva la persistenza ricreando automaticamente gli account amministratore eliminati, mantenendo l'accesso a lungo termine ai siti web compromessi.

Un bug di acquisizione di Adobe Analytics ha causato la perdita di dati di tracciamento dei clienti tra i tenant. Questa falla ha fatto sì che circa il 3-5% dei dati raccolti, comprese informazioni sensibili come indirizzi email e hash di sessione, venissero visualizzati.

Klopatra, un'app bancaria e RAT per Android camuffata da app IPTV/VPN, ha infettato oltre 3.000 dispositivi in ​​tutta Europa. Utilizza VNC per l'accesso diretto, monitora gli schermi, cattura gli input ed esegue attacchi overlay per rubare credenziali e prosciugare gli account. Il malware si infiltra tramite un dropper, abusa dei servizi di accessibilità e utilizza Virbox, librerie native e anti-debug per eludere gli attacchi. Dispone inoltre di una modalità VNC a schermo nero per operare inosservato e disinstalla i prodotti antivirus. Diversi punti di comando e controllo sono collegati a due campagne distinte.

Un pacchetto PyPI dannoso, SoopSocks, prende di mira i sistemi Windows, mascherandosi da proxy SOCKS5. Stabilisce un accesso backdoor persistente installandosi come servizio Windows, configurando le regole del firewall

Un'operazione IPTV illegale distribuiva contenuti protetti tramite abbonamenti pirata, applicando un "codice pirata" agli utenti e accettando esclusivamente Bitcoin per i pagamenti. La campagna ha dimostrato resilienza attraverso il rebranding e la manutenzione dell'infrastruttura dopo le interruzioni. Questa operazione prevedeva la distribuzione su larga scala di contenuti protetti tramite abbonamenti pirata, utilizzando una rete strutturata. Un "codice pirata" imponeva un comportamento rigoroso agli utenti, inclusi divieti di condivisione del flusso e l'obbligo di screenshot da parte del gestore del server, con sanzioni immediate per la non conformità. I ​​pagamenti venivano accettati esclusivamente in Bitcoin, migliorando l'anonimato. La campagna ha dimostrato resilienza rilanciando le piattaforme, mantenendo l'infrastruttura tecnica e la base utenti e aggirando le misure di blocco in tempo reale. Questo modello orientato al profitto ha causato significative perdite economiche al settore audiovisivo.