Admin
Администратор
Microsoft зафиксировала увеличение числа атак с использованием вредоносного ПО ACR Stealer, которое крадёт пароли из браузеров, токены аутентификации и конфиденциальные документы у корпоративных клиентов. Злоумышленники применяют метод социальной инженерии ClickFix, серверы WebDAV и утилиту MSHTA для доставки вредоносной нагрузки. ACR Stealer, вероятно, является переработанной версией Amatera Stealer и распространяется как сервис. Основные сценарии атак включают запуск вредоносных DLL через WebDAV и использование MSHTA для выполнения скриптов PowerShell. Microsoft рекомендует ограничить использование инструментов вроде PowerShell и rundll32.exe для защиты от подобных угроз.