Site icon Kiber.ba

Zloupotrijebljena greška u Windows SmartScreen-u za implementaciju Phemedrone Stealer-a

Zloupotrijebljena greška u Windows SmartScreen-u za implementaciju Phemedrone Stealer-a - Kiber.ba

Zloupotrijebljena greška u Windows SmartScreen-u za implementaciju Phemedrone Stealer-a - Kiber.ba

Trend Micro je otkrio novu kampanju napada koja iskorištava sada zakrpljenu grešku zaobilaska sigurnosti (CVE-2023-36035) u Windows SmartScreen-u za širenje nove vrste Phemedrone Stealer-a. Malver cilja novčanike kriptovaluta i aplikacije za razmjenu poruka, uključujući Telegram, Steam i Discord. 

Uronimo u detalje

Infekcija Phemedrone Stealer-om počinje tako što napadač postavlja skup malicioznih datoteka s internetskim prečicama na platforme kao što je Discord ili usluge u oblaku kao što je FileTransfer.io.

Zašto je ovo važno

Zaključak

Eksploatacija CVE-2023-36025 za implementaciju Phemedrone Stealer-a je oštar podsjetnik na tekuću bitku za sajber sigurnost. Da bi ublažili takve prijetnje, ključno je da korisnici i organizacije redovno ažuriraju svoj softver, edukuju zaposlene o sigurnim online praksama i usvoje sveobuhvatna sigurnosna rješenja.

Izvor: The Hacker News

Exit mobile version