VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Lažna Microsoft obaveštenja koriste se za širenje NarwhalRAT od APT37

Kolege, želim ukazati: zabeležena je nova fišing kampanja APT37.

— Napadači imitiraju Microsoft Account obaveštenja i prilažu ZIP sa LNK fajlom.
— LNK pokreće višeetapni lanac: bat-skriptovi, legitimni Python, CAT fajl i preuzimanje NarwhalRAT.
— Održivost putem zakazanih zadataka; izvršenje u memoriji bez tragova na disku.
— Mogućnosti RAT-a: keylogger, snimci ekrana, audio snimanje, prikupljanje fajlova i USB podataka, prebacivanje C2 (pCloud, korejski sajtovi).

Zašto je važno: kombinacija socijalnog inženjeringa i složenog in-memory loadera povećava rizik kompromitacije korporativne mreže.

Kako je kod Vas organizovana zaštita od sličnih lanaca?

#cyberbezbednost #fišing #APT37 #malware

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Открыть публикацию в Instagram ↗