VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

ClickFix: BabaDeda, Lorem Ipsum i Potemkin — novi učitači u napadima

ClickFix: BabaDeda, Lorem Ipsum и Potemkin — новые загрузчики в атаках

Kolege, skrećem pažnju iz oblasti kibernetičke bezbednosti: kampanje ClickFix distribuiraju nove učitače.

- Ko: Morphisec, BlueVoyant i Huntress identifikovali su BabaDeda, Lorem Ipsum i Potemkin.
- Kako: ClickFix socinženjering (lažna ažuriranja, ubacivanje komandi), kompromitovani WordPress, ZIP/MSI/HTA, DLL side‑loading, eksterno skladište (Storage Crypter).
- Šta rade: info‑štetnici, RAT, RMM, nevidljivo izvršavanje u memoriji, DGA i postojani C2.
- Preporučujem: zabranu ubacivanja komandi iz pretraživača, stroge PowerShell politike, kontrolu DLL i nadzor DGA/anomalia.

Zašto je važno: ClickFix eksploatiše ljudski faktor i umanjuje efikasnost tradicionalnih sredstava zaštite.

Koje od ovih mera Vi smatrate prioritetnim?

#kibernetickaBezbednost #malver #SOC #informacionaBezbednost

Poslednji komentari

Još nema komentara.