VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CloudZ RAT koristi Phone Link za krađu pristupnih podataka i OTP

CloudZ RAT использует Phone Link для кражи учетных данных и OTP

Kolege, želim da skrenem pažnju iz oblasti kibernetičke bezbednosti. Cisco Talos opisuje napad CloudZ RAT sa dodatkom Pheno: kroz Microsoft Phone Link presreću SMS i OTP bez kompromitovanja telefona.

- Šta se dogodilo: lažni izvršni fajl instalira .NET loader i dodatak Pheno; dodatak čita Phone Link podatke (SQLite).
- Rizici: krađa pristupnih podataka i OTP, zaobilaženje 2FA, eksfiltracija podataka iz staging fascikle.
- Mehanika: konekcija sa C2, učitavanje modula, prikupljanje podataka iz pregledača i logova Phone Link.

Zašto je važno: funkcije sinhronizacije uređaja otvaraju nove puteve za krađu pristupnih podataka.

Koje mere Vi smatrate prioritetnim za zaštitu? #kibernetičkabezbednost #sigurnostkrajnjihtačaka #CloudZ #PhoneLink

Poslednji komentari

Još nema komentara.