VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Mistic: бэкдор KongTuke в кампаниях ClickFix и ModeloRAT — что важно знать

Mistic: бэкдор KongTuke в кампаниях ClickFix и ModeloRAT — что важно знать

Mistic: backdoor KongTuke u kampanjama ClickFix i ModeloRAT — šta je važno znati

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti delim zaključke o backdoor‑u Mistic.

- Izvori: Symantec/Carbon Black i Broadcom navode da Mistic radi u memoriji, ne zapisuje fajlove na disk i ima 'kill switch'.
- Vektori: zlonamerna Chrome‑ekstenzija (ClickFix), DNS steganografija i DLL side‑loading preko MpExtMs.exe; povezan sa IAB KongTuke i ModeloRAT.
- Mogućnosti: izvršavanje koda u memoriji, učitavanje/preuzimanje fajlova, proširenje putem BOF i samouništenje; primećena veza sa Qilin.

Zašto je ovo važno: takve tehnike otežavaju otkrivanje i povećavaju rizik prodaje pristupa trećim licima.

Kako Vi ocenjujete spremnost Vaše organizacije za ovakve pretnje?
#kibernetskaBezbednost #malver #EDR #otkupniSoftver

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Mistic: бэкдор KongTuke в кампаниях ClickFix и ModeloRAT — что важно знать

Открыть публикацию в Instagram ↗