VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Коллеги, хочу обратить внимание: в сфере кибербезопасности зафиксирована новая фишинговая кампания APT37.

— Атакующие имитируют уведомления Microsoft Account и прикрепляют ZIP с LNK‑файлом.
— LNK запускает многоступенчатую цепочку: бат‑скрипты, легитимный Python, CAT‑файл и загрузка NarwhalRAT.
— Устойчивость через запланированные задачи; исполнение в памяти без следов на диске.
— Возможности RAT: кейлоггер, скриншоты, запись аудио, сбор файлов и USB‑данных, переключение C2 (pCloud, корейские сайты).

Почему это важно: сочетание социального инжиниринга и сложного in‑memory загрузчика повышает риск компрометации корпоративной сети.

Как у Вас организована защита от подобных цепочек?

#кибербезопасность #фишинг #APT37 #malware

Последние комментарии

Комментариев пока нет.