VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Fake Microsoft alerts used to deliver NarwhalRAT by APT37

Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Lažna Microsoft obaveštenja koriste se za širenje NarwhalRAT od APT37

Kolege, želim ukazati: zabeležena je nova fišing kampanja APT37.

— Napadači imitiraju Microsoft Account obaveštenja i prilažu ZIP sa LNK fajlom.
— LNK pokreće višeetapni lanac: bat-skriptovi, legitimni Python, CAT fajl i preuzimanje NarwhalRAT.
— Održivost putem zakazanih zadataka; izvršenje u memoriji bez tragova na disku.
— Mogućnosti RAT-a: keylogger, snimci ekrana, audio snimanje, prikupljanje fajlova i USB podataka, prebacivanje C2 (pCloud, korejski sajtovi).

Zašto je važno: kombinacija socijalnog inženjeringa i složenog in-memory loadera povećava rizik kompromitacije korporativne mreže.

Kako je kod Vas organizovana zaštita od sličnih lanaca?

#cyberbezbednost #fišing #APT37 #malware

Current metrics
2Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Fake Microsoft alerts used to deliver NarwhalRAT by APT37

Open the post on Instagram ↗