Mistic: backdoor KongTuke u kampanjama ClickFix i ModeloRAT — šta je važno znati

Mistic: backdoor KongTuke u kampanjama ClickFix i ModeloRAT — šta je važno znati
Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti delim zaključke o backdoor‑u Mistic.
- Izvori: Symantec/Carbon Black i Broadcom navode da Mistic radi u memoriji, ne zapisuje fajlove na disk i ima 'kill switch'.
- Vektori: zlonamerna Chrome‑ekstenzija (ClickFix), DNS steganografija i DLL side‑loading preko MpExtMs.exe; povezan sa IAB KongTuke i ModeloRAT.
- Mogućnosti: izvršavanje koda u memoriji, učitavanje/preuzimanje fajlova, proširenje putem BOF i samouništenje; primećena veza sa Qilin.
Zašto je ovo važno: takve tehnike otežavaju otkrivanje i povećavaju rizik prodaje pristupa trećim licima.
Kako Vi ocenjujete spremnost Vaše organizacije za ovakve pretnje?
#kibernetskaBezbednost #malver #EDR #otkupniSoftver


Poslednji komentari
Još nema komentara.