ClickFix: BabaDeda, Lorem Ipsum i Potemkin — novi učitači u napadima

Kolege, skrećem pažnju iz oblasti kibernetičke bezbednosti: kampanje ClickFix distribuiraju nove učitače.
- Ko: Morphisec, BlueVoyant i Huntress identifikovali su BabaDeda, Lorem Ipsum i Potemkin.
- Kako: ClickFix socinženjering (lažna ažuriranja, ubacivanje komandi), kompromitovani WordPress, ZIP/MSI/HTA, DLL side‑loading, eksterno skladište (Storage Crypter).
- Šta rade: info‑štetnici, RAT, RMM, nevidljivo izvršavanje u memoriji, DGA i postojani C2.
- Preporučujem: zabranu ubacivanja komandi iz pretraživača, stroge PowerShell politike, kontrolu DLL i nadzor DGA/anomalia.
Zašto je važno: ClickFix eksploatiše ljudski faktor i umanjuje efikasnost tradicionalnih sredstava zaštite.
Koje od ovih mera Vi smatrate prioritetnim?
#kibernetickaBezbednost #malver #SOC #informacionaBezbednost


Poslednji komentari
Još nema komentara.