VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CloudZ RAT использует Phone Link для кражи учетных данных и OTP

CloudZ RAT использует Phone Link для кражи учетных данных и OTP

CloudZ RAT koristi Phone Link za krađu pristupnih podataka i OTP

Kolege, želim da skrenem pažnju iz oblasti kibernetičke bezbednosti. Cisco Talos opisuje napad CloudZ RAT sa dodatkom Pheno: kroz Microsoft Phone Link presreću SMS i OTP bez kompromitovanja telefona.

- Šta se dogodilo: lažni izvršni fajl instalira .NET loader i dodatak Pheno; dodatak čita Phone Link podatke (SQLite).
- Rizici: krađa pristupnih podataka i OTP, zaobilaženje 2FA, eksfiltracija podataka iz staging fascikle.
- Mehanika: konekcija sa C2, učitavanje modula, prikupljanje podataka iz pregledača i logova Phone Link.

Zašto je važno: funkcije sinhronizacije uređaja otvaraju nove puteve za krađu pristupnih podataka.

Koje mere Vi smatrate prioritetnim za zaštitu? #kibernetičkabezbednost #sigurnostkrajnjihtačaka #CloudZ #PhoneLink

Актуальные показатели
4Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

CloudZ RAT использует Phone Link для кражи учетных данных и OTP

Открыть публикацию в Instagram ↗