VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Mistic: KongTuke Backdoor in ClickFix and ModeloRAT Campaigns — What You Need to Know

Mistic: бэкдор KongTuke в кампаниях ClickFix и ModeloRAT — что важно знать

Mistic: backdoor KongTuke u kampanjama ClickFix i ModeloRAT — šta je važno znati

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti delim zaključke o backdoor‑u Mistic.

- Izvori: Symantec/Carbon Black i Broadcom navode da Mistic radi u memoriji, ne zapisuje fajlove na disk i ima 'kill switch'.
- Vektori: zlonamerna Chrome‑ekstenzija (ClickFix), DNS steganografija i DLL side‑loading preko MpExtMs.exe; povezan sa IAB KongTuke i ModeloRAT.
- Mogućnosti: izvršavanje koda u memoriji, učitavanje/preuzimanje fajlova, proširenje putem BOF i samouništenje; primećena veza sa Qilin.

Zašto je ovo važno: takve tehnike otežavaju otkrivanje i povećavaju rizik prodaje pristupa trećim licima.

Kako Vi ocenjujete spremnost Vaše organizacije za ovakve pretnje?
#kibernetskaBezbednost #malver #EDR #otkupniSoftver

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Mistic: KongTuke Backdoor in ClickFix and ModeloRAT Campaigns — What You Need to Know

Open the post on Instagram ↗