ClickFix: BabaDeda, Lorem Ipsum и Potemkin — новые загрузчики в атаках

Коллеги, хочу обратить внимание из сферы кибербезопасности: кампании ClickFix распространяют новые загрузчики.
- Кто: Morphisec, BlueVoyant и Huntress фиксируют BabaDeda, Lorem Ipsum и Potemkin.
- Как: ClickFix‑социнженерия (фейковые обновления, вставка команд), компрометированные WordPress, ZIP/MSI/HTA, DLL side‑loading, внешнее хранилище (Storage Crypter).
- Что делают: инфостилеры, RAT, RMM, скрытное выполнение в памяти, DGA и устойчивые C2.
- Я рекомендую: запрет вставки команд из браузера, жёсткие политики PowerShell, контроль DLL и мониторинг DGA/аномалий.
Почему это важно: ClickFix эксплуатирует человеческий фактор и снижает эффективность традиционных средств защиты.
Какие из этих мер Вы считаете первоочередными?
#кибербезопасность #malware #SOC #информационнаябезопасность


Последние комментарии
Комментариев пока нет.