Linux

Новый RaaS-шипровальщик VolkLocker от про-российской группы CyberVolk стартовал с фатальным просчётом: мастер-ключ зашит в бинарник и дублируется в открытом виде на машине жертвы, что теоретически позволяет восстановить файлы без выкупа.

Группа Curly COMrades внедряет минималистичную Alpine Linux‑ВМ в Hyper‑V на Windows, чтобы прятать свои инструменты CurlyShell и CurlCat от EDR. Такой подход маскирует C2‑трафик под легитимный хост и усложняет расследование, пока защитники не начнут мониторить аномальную активацию Hyper‑V, доступ к LSASS и GPO‑скрипты.