VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

Kolege, želim da skrenem pažnju na novu pretnju iz oblasti sajber bezbednosti — TELEPUZ.

Malver se distribuira putem ClickFix-a: korisnik se podstiče da ručno pokrene zlonamerne komande pod izgovorom ispravke greške ili provere.

Zatim lanac pokreće PowerShell, preuzima drugu fazu i koristi Vidar Stealer za krađu podataka.

TELEPUZ ume da zaobiđe analizu: proverava virtuelna okruženja, geolokaciju, isključuje AMSI/ETW i podiže privilegije.

Nakon toga izlazi na C2, prikuplja kolačiće, pravi snimke ekrana, izvršava komande i može da učitava module.

Zašto je ovo važno: ovakve kampanje pokazuju kako socijalni inženjering i modularni zlonamerni kod brzo komplikuju zaštitu.

Da li ste se Vi susretali sa ClickFix-om u svojim istragama?
#sajberbezbednost #malver #pretnjeit #bezbednostendpointa

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

Otvorite objavu na Instagramu ↗