VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

ACR Stealer атакует через ClickFix: крадёт токены, документы Microsoft 365 и файлы из OneDrive

ACR Stealer атакует через ClickFix: крадёт токены, документы Microsoft 365 и файлы из OneDrive

Коллеги, хочу обратить внимание на историю из сферы кибербезопасности.

Я обратил внимание на ACR Stealer, который проникает через ClickFix-подсказки: достаточно вставить команду в Run и нажать Enter.

Дальше злоумышленники получают сохранённые пароли браузера, live session tokens, PDF и документы Microsoft 365, а также файлы из OneDrive и SharePoint.

В цепочках атаки встречаются mshta.exe, WebDAV, PowerShell и Python, а часть вредоносной активности работает в памяти без заметных следов на диске.

Почему это важно: здесь нет CVE, и защита упирается не в патч, а в контроль действий пользователя и ограничение запуска опасных утилит.

Как Вы защищаете пользователей от paste-and-run атак?

#кибербезопасность #infostealer #Microsoft365 #SOC

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

ACR Stealer атакует через ClickFix: крадёт токены, документы Microsoft 365 и файлы из OneDrive

Открыть публикацию в Instagram ↗