VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

ClickFix: BabaDeda, Lorem Ipsum and Potemkin — new downloaders in attacks

ClickFix: BabaDeda, Lorem Ipsum и Potemkin — новые загрузчики в атаках

ClickFix: BabaDeda, Lorem Ipsum i Potemkin — novi učitači u napadima

Kolege, skrećem pažnju iz oblasti kibernetičke bezbednosti: kampanje ClickFix distribuiraju nove učitače.

- Ko: Morphisec, BlueVoyant i Huntress identifikovali su BabaDeda, Lorem Ipsum i Potemkin.
- Kako: ClickFix socinženjering (lažna ažuriranja, ubacivanje komandi), kompromitovani WordPress, ZIP/MSI/HTA, DLL side‑loading, eksterno skladište (Storage Crypter).
- Šta rade: info‑štetnici, RAT, RMM, nevidljivo izvršavanje u memoriji, DGA i postojani C2.
- Preporučujem: zabranu ubacivanja komandi iz pretraživača, stroge PowerShell politike, kontrolu DLL i nadzor DGA/anomalia.

Zašto je važno: ClickFix eksploatiše ljudski faktor i umanjuje efikasnost tradicionalnih sredstava zaštite.

Koje od ovih mera Vi smatrate prioritetnim?

#kibernetickaBezbednost #malver #SOC #informacionaBezbednost

Current metrics
7Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

ClickFix: BabaDeda, Lorem Ipsum and Potemkin — new downloaders in attacks

Open the post on Instagram ↗