CloudZ RAT koristi Phone Link za krađu pristupnih podataka i OTP

Kolege, želim da skrenem pažnju iz oblasti kibernetičke bezbednosti. Cisco Talos opisuje napad CloudZ RAT sa dodatkom Pheno: kroz Microsoft Phone Link presreću SMS i OTP bez kompromitovanja telefona.
- Šta se dogodilo: lažni izvršni fajl instalira .NET loader i dodatak Pheno; dodatak čita Phone Link podatke (SQLite).
- Rizici: krađa pristupnih podataka i OTP, zaobilaženje 2FA, eksfiltracija podataka iz staging fascikle.
- Mehanika: konekcija sa C2, učitavanje modula, prikupljanje podataka iz pregledača i logova Phone Link.
Zašto je važno: funkcije sinhronizacije uređaja otvaraju nove puteve za krađu pristupnih podataka.
Koje mere Vi smatrate prioritetnim za zaštitu? #kibernetičkabezbednost #sigurnostkrajnjihtačaka #CloudZ #PhoneLink


Poslednji komentari
Još nema komentara.