VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

ACR Stealer napada preko ClickFix-a: krade tokene, Microsoft 365 dokumente i fajlove iz OneDrive-a

ACR Stealer napada preko ClickFix-a: krade tokene, Microsoft 365 dokumente i fajlove iz OneDrive-a

Kolege, želim da skrenem pažnju na priču iz oblasti sajber bezbednosti.

Obratio sam pažnju na ACR Stealer, koji se ubacuje kroz ClickFix uputstva: dovoljno je nalepiti komandu u Run i pritisnuti Enter.

Dalje, napadači dobijaju sačuvane lozinke pregledača, live session tokene, PDF i Microsoft 365 dokumente, kao i fajlove iz OneDrive-a i SharePoint-a.

U lancima napada pojavljuju se mshta.exe, WebDAV, PowerShell i Python, a deo zlonamerne aktivnosti radi u memoriji, bez vidljivih tragova na disku.

Zašto je ovo važno: ovde nema CVE, a zaštita ne zavisi od patch-a, već od kontrole korisničkih radnji i ograničavanja pokretanja opasnih alata.

Kako Vi štitite korisnike od paste-and-run napada?

#sajberbezbednost #infostealer #Microsoft365 #SOC

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

ACR Stealer napada preko ClickFix-a: krade tokene, Microsoft 365 dokumente i fajlove iz OneDrive-a

Otvorite objavu na Instagramu ↗