Фишинг под видом налоговой: как злоумышленники раздают DcRAT через фальшивую утилиту

Fišing pod maskom poreske uprave: kako napadači šire DcRAT preko lažne alatke
Kolege, želim da skrenem Vašu pažnju na slučaj iz oblasti sajber bezbednosti.
Uočen je napadni talas u kojem napadači šalju e-poruke u ime Income Tax Department India i maskiraju napad kao poresku temu.
Važno je:
- žrtvi nude ZIP sa navodnom oflajn alatkom za podnošenje prijave;
- unutar arhive se pokreće DLL sideloading i zlonamerni lanac;
- zatim se uspostavljaju servis MixedSvc, anti-analiza i onemogućavanje AMSI;
- konačni cilj je preuzimanje DcRAT-a i krađa podataka sa zaražene mašine.
Zašto je ovo važno: ovakvi napadi deluju uverljivo i ciljaju finansijske i korporativne korisnike.
Kako Vi štitite zaposlene od ovakvih mamaca?
#sajberbezbednost #fišing #zlonamerniSoftver #obaveštavanjeOpasnostima


Последние комментарии
Комментариев пока нет.