ACR Stealer napada preko ClickFix-a: krade tokene, Microsoft 365 dokumente i fajlove iz OneDrive-a

Kolege, želim da skrenem pažnju na priču iz oblasti sajber bezbednosti.
Obratio sam pažnju na ACR Stealer, koji se ubacuje kroz ClickFix uputstva: dovoljno je nalepiti komandu u Run i pritisnuti Enter.
Dalje, napadači dobijaju sačuvane lozinke pregledača, live session tokene, PDF i Microsoft 365 dokumente, kao i fajlove iz OneDrive-a i SharePoint-a.
U lancima napada pojavljuju se mshta.exe, WebDAV, PowerShell i Python, a deo zlonamerne aktivnosti radi u memoriji, bez vidljivih tragova na disku.
Zašto je ovo važno: ovde nema CVE, a zaštita ne zavisi od patch-a, već od kontrole korisničkih radnji i ograničavanja pokretanja opasnih alata.
Kako Vi štitite korisnike od paste-and-run napada?
#sajberbezbednost #infostealer #Microsoft365 #SOC


Poslednji komentari
Još nema komentara.