VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

CloudZ RAT Exploits Phone Link to Steal Credentials and OTPs

CloudZ RAT использует Phone Link для кражи учетных данных и OTP

CloudZ RAT koristi Phone Link za krađu pristupnih podataka i OTP

Kolege, želim da skrenem pažnju iz oblasti kibernetičke bezbednosti. Cisco Talos opisuje napad CloudZ RAT sa dodatkom Pheno: kroz Microsoft Phone Link presreću SMS i OTP bez kompromitovanja telefona.

- Šta se dogodilo: lažni izvršni fajl instalira .NET loader i dodatak Pheno; dodatak čita Phone Link podatke (SQLite).
- Rizici: krađa pristupnih podataka i OTP, zaobilaženje 2FA, eksfiltracija podataka iz staging fascikle.
- Mehanika: konekcija sa C2, učitavanje modula, prikupljanje podataka iz pregledača i logova Phone Link.

Zašto je važno: funkcije sinhronizacije uređaja otvaraju nove puteve za krađu pristupnih podataka.

Koje mere Vi smatrate prioritetnim za zaštitu? #kibernetičkabezbednost #sigurnostkrajnjihtačaka #CloudZ #PhoneLink

Current metrics
4Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

CloudZ RAT Exploits Phone Link to Steal Credentials and OTPs

Open the post on Instagram ↗