Sophos X-Ops 团队发现了一种名为 Sakura RAT 的后门木马，针对黑客和游戏作弊者进行复杂攻击。该木马伪装成开源项目，存在严重缺陷，并通过 GitHub 扩散。攻击链多阶段，利用多种后门技术，攻击者通过自动化手段伪造活跃开发状态以吸引受害者。Sophos 警告可能还有更多隐情，将持续监控。

网络安全公司Sophos发现RansomHub勒索软件团伙使用新工具EDRKillShifter终止受攻击主机上的端点检测和响应软件。研究人员建议保持系统最新状态，启用EDR软件中的篡改保护功能，采取严格措施保护Windows安全角色。

Sophos研究人员发现了一种勒索软件攻击活动，该活动修改合法的Sophos可执行文件和DLL文件，以伪装成合法文件。攻击活动包括多种恶意载荷，包括Cobalt Strike和Brute Ratel。攻击者还滥用其他防御程序并使用过期的数字签名，目的是欺骗用户和避免被检测。受影响的文件是Sophos的Windows Endpoint产品版本2022.4.3。调查仍在进行中，已经确定了400多个IoC条目。

SophosEncrypt是一款新型勒索软件，与Sophos网络安全厂商同名。Sophos X-Ops团队正在调查此事件。勒索软件使用Rust编写，加密程序为'sophos_encrypt'，已添加到ID Ransomware的检测结果中。勒索软件使用AES256-CBC加密和PKCS#7填充，可以加密文件或整个设备。勒索软件会创建赎金说明文件，并更改桌面壁纸为Sophos品牌。与Cobalt Strike C2服务器有关联。

Sophos X-Ops在报告中称某汽车供应商的系统在5月的两周内被三个不同的勒索软件团伙入侵。

当新系统 macOS Big Sir version 11.3.1 (20E241) + Sophos version 10.0.4, 遇上 Charles (v4.6.1), 不出两分钟，操作系统直接关闭，连黑屏的机会都没有。 在没关机的两分钟内，iOS Simulator 模拟器 Wifi 连不上网。而且稳定复现。