TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande

TELEPUZ putem ClickFix-a: nova modularna pretnja za krađu podataka i udaljene komande
Kolege, želim da skrenem pažnju na novu pretnju iz oblasti sajber bezbednosti — TELEPUZ.
Malver se distribuira putem ClickFix-a: korisnik se podstiče da ručno pokrene zlonamerne komande pod izgovorom ispravke greške ili provere.
Zatim lanac pokreće PowerShell, preuzima drugu fazu i koristi Vidar Stealer za krađu podataka.
TELEPUZ ume da zaobiđe analizu: proverava virtuelna okruženja, geolokaciju, isključuje AMSI/ETW i podiže privilegije.
Nakon toga izlazi na C2, prikuplja kolačiće, pravi snimke ekrana, izvršava komande i može da učitava module.
Zašto je ovo važno: ovakve kampanje pokazuju kako socijalni inženjering i modularni zlonamerni kod brzo komplikuju zaštitu.
Da li ste se Vi susretali sa ClickFix-om u svojim istragama?
#sajberbezbednost #malver #pretnjeit #bezbednostendpointa


Poslednji komentari
Još nema komentara.