ACR Stealer атакует через ClickFix: крадёт токены, документы Microsoft 365 и файлы из OneDrive

Коллеги, хочу обратить внимание на историю из сферы кибербезопасности.
Я обратил внимание на ACR Stealer, который проникает через ClickFix-подсказки: достаточно вставить команду в Run и нажать Enter.
Дальше злоумышленники получают сохранённые пароли браузера, live session tokens, PDF и документы Microsoft 365, а также файлы из OneDrive и SharePoint.
В цепочках атаки встречаются mshta.exe, WebDAV, PowerShell и Python, а часть вредоносной активности работает в памяти без заметных следов на диске.
Почему это важно: здесь нет CVE, и защита упирается не в патч, а в контроль действий пользователя и ограничение запуска опасных утилит.
Как Вы защищаете пользователей от paste-and-run атак?
#кибербезопасность #infostealer #Microsoft365 #SOC


Последние комментарии
Комментариев пока нет.