VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Lažna Microsoft obaveštenja koriste se za širenje NarwhalRAT od APT37

Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Lažna Microsoft obaveštenja koriste se za širenje NarwhalRAT od APT37

Kolege, želim ukazati: zabeležena je nova fišing kampanja APT37.

— Napadači imitiraju Microsoft Account obaveštenja i prilažu ZIP sa LNK fajlom.
— LNK pokreće višeetapni lanac: bat-skriptovi, legitimni Python, CAT fajl i preuzimanje NarwhalRAT.
— Održivost putem zakazanih zadataka; izvršenje u memoriji bez tragova na disku.
— Mogućnosti RAT-a: keylogger, snimci ekrana, audio snimanje, prikupljanje fajlova i USB podataka, prebacivanje C2 (pCloud, korejski sajtovi).

Zašto je važno: kombinacija socijalnog inženjeringa i složenog in-memory loadera povećava rizik kompromitacije korporativne mreže.

Kako je kod Vas organizovana zaštita od sličnih lanaca?

#cyberbezbednost #fišing #APT37 #malware

Aktuelni pokazatelji
2Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Lažna Microsoft obaveštenja koriste se za širenje NarwhalRAT od APT37

Otvorite objavu na Instagramu ↗