Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
LeakNet Ransomware utilise ClickFix via des sites piratés et déploie le chargeur Deno In-Memory
The Hacker News - TheHackerNews -
17/03
LeakNet utilise ClickFix via des sites compromis pour y accéder, permettant ainsi des attaques furtives et des opérations de ransomware évolutives.
L'opération de ransomware connue sous le nom de LeakNet a adopté la tactique d'ingénierie sociale ClickFix fournie via des sites Web compromis comme méthode d'accès initiale.
L'utilisation de ClickFix, qui consiste à inciter les utilisateurs à exécuter manuellement des commandes malveillantes pour résoudre des erreurs inexistantes, s'écarte des méthodes traditionnelles d'obtention d'un accès initial, telles que les informations d'identification volées acquises auprès des courtiers d'accès initial (IAB), a déclaré ReliaQuest dans un rapport technique publié aujourd'hui.
Le deuxième aspect important de ces attaques est l’utilisation d’un chargeur de commande et de contrôle (C2) par étapes construit sur le runtime JavaScript Deno pour exécuter des charges utiles malveillantes directement en mémoire.
"Ce qu'il faut retenir ici, c'est que les deux voies d'entrée mènent à chaque fois à la même séquence post-exploitation reproductible",... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité