VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

TELEPUZ через ClickFix: новая модульная угроза для кражи данных и удаленных команд

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

Kolege, želim da skrenem pažnju na novu pretnju iz oblasti sajber bezbednosti — TELEPUZ.

Malver se distribuira putem ClickFix-a: korisnik se podstiče da ručno pokrene zlonamerne komande pod izgovorom ispravke greške ili provere.

Zatim lanac pokreće PowerShell, preuzima drugu fazu i koristi Vidar Stealer za krađu podataka.

TELEPUZ ume da zaobiđe analizu: proverava virtuelna okruženja, geolokaciju, isključuje AMSI/ETW i podiže privilegije.

Nakon toga izlazi na C2, prikuplja kolačiće, pravi snimke ekrana, izvršava komande i može da učitava module.

Zašto je ovo važno: ovakve kampanje pokazuju kako socijalni inženjering i modularni zlonamerni kod brzo komplikuju zaštitu.

Da li ste se Vi susretali sa ClickFix-om u svojim istragama?
#sajberbezbednost #malver #pretnjeit #bezbednostendpointa

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

TELEPUZ через ClickFix: новая модульная угроза для кражи данных и удаленных команд

Открыть публикацию в Instagram ↗