Lažna Microsoft obaveštenja koriste se za širenje NarwhalRAT od APT37

Kolege, želim ukazati: zabeležena je nova fišing kampanja APT37.
— Napadači imitiraju Microsoft Account obaveštenja i prilažu ZIP sa LNK fajlom.
— LNK pokreće višeetapni lanac: bat-skriptovi, legitimni Python, CAT fajl i preuzimanje NarwhalRAT.
— Održivost putem zakazanih zadataka; izvršenje u memoriji bez tragova na disku.
— Mogućnosti RAT-a: keylogger, snimci ekrana, audio snimanje, prikupljanje fajlova i USB podataka, prebacivanje C2 (pCloud, korejski sajtovi).
Zašto je važno: kombinacija socijalnog inženjeringa i složenog in-memory loadera povećava rizik kompromitacije korporativne mreže.
Kako je kod Vas organizovana zaštita od sličnih lanaca?
#cyberbezbednost #fišing #APT37 #malware


Poslednji komentari
Još nema komentara.