VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Lažna Microsoft obaveštenja koriste se za širenje NarwhalRAT od APT37

Поддельные оповещения Microsoft используются для распространения NarwhalRAT от APT37

Kolege, želim ukazati: zabeležena je nova fišing kampanja APT37.

— Napadači imitiraju Microsoft Account obaveštenja i prilažu ZIP sa LNK fajlom.
— LNK pokreće višeetapni lanac: bat-skriptovi, legitimni Python, CAT fajl i preuzimanje NarwhalRAT.
— Održivost putem zakazanih zadataka; izvršenje u memoriji bez tragova na disku.
— Mogućnosti RAT-a: keylogger, snimci ekrana, audio snimanje, prikupljanje fajlova i USB podataka, prebacivanje C2 (pCloud, korejski sajtovi).

Zašto je važno: kombinacija socijalnog inženjeringa i složenog in-memory loadera povećava rizik kompromitacije korporativne mreže.

Kako je kod Vas organizovana zaštita od sličnih lanaca?

#cyberbezbednost #fišing #APT37 #malware

Poslednji komentari

Još nema komentara.