VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

TELEPUZ via ClickFix: a new modular threat for data theft and remote commands

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

Kolege, želim da skrenem pažnju na novu pretnju iz oblasti sajber bezbednosti — TELEPUZ.

Malver se distribuira putem ClickFix-a: korisnik se podstiče da ručno pokrene zlonamerne komande pod izgovorom ispravke greške ili provere.

Zatim lanac pokreće PowerShell, preuzima drugu fazu i koristi Vidar Stealer za krađu podataka.

TELEPUZ ume da zaobiđe analizu: proverava virtuelna okruženja, geolokaciju, isključuje AMSI/ETW i podiže privilegije.

Nakon toga izlazi na C2, prikuplja kolačiće, pravi snimke ekrana, izvršava komande i može da učitava module.

Zašto je ovo važno: ovakve kampanje pokazuju kako socijalni inženjering i modularni zlonamerni kod brzo komplikuju zaštitu.

Da li ste se Vi susretali sa ClickFix-om u svojim istragama?
#sajberbezbednost #malver #pretnjeit #bezbednostendpointa

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

TELEPUZ via ClickFix: a new modular threat for data theft and remote commands

Open the post on Instagram ↗