Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Коллеги, хочу обратить внимание: в сфере кибербезопасности зафиксирована новая фишинговая кампания APT37.
— Атакующие имитируют уведомления Microsoft Account и прикрепляют ZIP с LNK‑файлом.
— LNK запускает многоступенчатую цепочку: бат‑скрипты, легитимный Python, CAT‑файл и загрузка NarwhalRAT.
— Устойчивость через запланированные задачи; исполнение в памяти без следов на диске.
— Возможности RAT: кейлоггер, скриншоты, запись аудио, сбор файлов и USB‑данных, переключение C2 (pCloud, корейские сайты).
Почему это важно: сочетание социального инжиниринга и сложного in‑memory загрузчика повышает риск компрометации корпоративной сети.
Как у Вас организована защита от подобных цепочек?
#кибербезопасность #фишинг #APT37 #malware


Последние комментарии
Комментариев пока нет.