VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

ClickFix: BabaDeda, Lorem Ipsum и Potemkin — новые загрузчики в атаках

ClickFix: BabaDeda, Lorem Ipsum и Potemkin — новые загрузчики в атаках

ClickFix: BabaDeda, Lorem Ipsum i Potemkin — novi učitači u napadima

Kolege, skrećem pažnju iz oblasti kibernetičke bezbednosti: kampanje ClickFix distribuiraju nove učitače.

- Ko: Morphisec, BlueVoyant i Huntress identifikovali su BabaDeda, Lorem Ipsum i Potemkin.
- Kako: ClickFix socinženjering (lažna ažuriranja, ubacivanje komandi), kompromitovani WordPress, ZIP/MSI/HTA, DLL side‑loading, eksterno skladište (Storage Crypter).
- Šta rade: info‑štetnici, RAT, RMM, nevidljivo izvršavanje u memoriji, DGA i postojani C2.
- Preporučujem: zabranu ubacivanja komandi iz pretraživača, stroge PowerShell politike, kontrolu DLL i nadzor DGA/anomalia.

Zašto je važno: ClickFix eksploatiše ljudski faktor i umanjuje efikasnost tradicionalnih sredstava zaštite.

Koje od ovih mera Vi smatrate prioritetnim?

#kibernetickaBezbednost #malver #SOC #informacionaBezbednost

Актуальные показатели
7Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

ClickFix: BabaDeda, Lorem Ipsum и Potemkin — новые загрузчики в атаках

Открыть публикацию в Instagram ↗