VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

ClickFix: BabaDeda, Lorem Ipsum и Potemkin — новые загрузчики в атаках

ClickFix: BabaDeda, Lorem Ipsum и Potemkin — новые загрузчики в атаках

Коллеги, хочу обратить внимание из сферы кибербезопасности: кампании ClickFix распространяют новые загрузчики.

- Кто: Morphisec, BlueVoyant и Huntress фиксируют BabaDeda, Lorem Ipsum и Potemkin.
- Как: ClickFix‑социнженерия (фейковые обновления, вставка команд), компрометированные WordPress, ZIP/MSI/HTA, DLL side‑loading, внешнее хранилище (Storage Crypter).
- Что делают: инфостилеры, RAT, RMM, скрытное выполнение в памяти, DGA и устойчивые C2.
- Я рекомендую: запрет вставки команд из браузера, жёсткие политики PowerShell, контроль DLL и мониторинг DGA/аномалий.

Почему это важно: ClickFix эксплуатирует человеческий фактор и снижает эффективность традиционных средств защиты.

Какие из этих мер Вы считаете первоочередными?

#кибербезопасность #malware #SOC #информационнаябезопасность

Последние комментарии

Комментариев пока нет.