Интересно Microsoft предупредила о росте атак с использованием ACR Stealer.

Admin

Администратор

1784384436654



Microsoft зафиксировала увеличение числа атак с использованием вредоносного ПО ACR Stealer, которое крадёт пароли из браузеров, токены аутентификации и конфиденциальные документы у корпоративных клиентов. Злоумышленники применяют метод социальной инженерии ClickFix, серверы WebDAV и утилиту MSHTA для доставки вредоносной нагрузки. ACR Stealer, вероятно, является переработанной версией Amatera Stealer и распространяется как сервис. Основные сценарии атак включают запуск вредоносных DLL через WebDAV и использование MSHTA для выполнения скриптов PowerShell. Microsoft рекомендует ограничить использование инструментов вроде PowerShell и rundll32.exe для защиты от подобных угроз.
 
Похожие темы
Admin Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot. Новости в сети 0
Admin Интересно Стример заявил, что Microsoft удалил взломанный аккаунт, уничтожив данные и игры за 25 лет. Новости в сети 0
Admin Интересно Исследователь опубликовал эксплойт для уязвимости в Windows после обновления Microsoft. Новости в сети 0
Admin Интересно Microsoft выпустила рекордное количество исправлений, включая две активно эксплуатируемые уязвимости. Новости в сети 0
Admin Интересно Microsoft выпустила расширенное обновление безопасности KB5099539 для Windows 10. Новости в сети 0
Admin UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельную регистрацию ключей доступа Microsoft Entra для получения доступа к Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Microsoft увеличит объем исправлений безопасности в Windows 11. Новости в сети 0
Admin UFOLABSNEWS Microsoft изменит подход к резервному копированию настроек в Windows 11 26H2. Новости в сети 0
Admin UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют фишинг для регистрации поддельных ключей доступа Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Microsoft запускает функцию восстановления Windows 11 Cloud Rebuild, которая обходит использование USB. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют DEBULL для фишинга через Microsoft Device-Code Flow. Новости в сети 0
Admin UFOLABSNEWS Microsoft тестирует новый облик меню «Пуск» в Windows 11. Новости в сети 0
Admin UFOLABSNEWS Microsoft ускоряет переход на квантово-безопасные технологии. Новости в сети 0
Admin UFOLABSNEWS Microsoft раскрыла масштабную атаку через вредоносные расширения в магазине Edge. Новости в сети 0
Admin UFOLABSNEWS Microsoft представила новую функцию восстановления системы в Windows 11. Новости в сети 0
Admin UFOLABSNEWS Microsoft приравняла разработчиков троянов к рэкетирам, используя закон RICO. Новости в сети 0
Admin UFOLABSNEWS Nature ставит под сомнение квантовый прорыв Microsoft. Новости в сети 0
Admin UFOLABSNEWS Microsoft обнаружила одновременную активность двух хакерских групп в одной сети. Новости в сети 0
Admin UFOLABSNEWS Microsoft сломала базовую функцию Outlook на macOS. Новости в сети 0
Admin UFOLABSNEWS Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента. Новости в сети 0
Admin UFOLABSNEWS Microsoft подтвердила ошибку в июньском обновлении Windows, вызывающую отображение странных имён файлов. Новости в сети 0
Admin Интересно Microsoft раскрыла вредоносную программу, похищающую криптовалюту. Новости в сети 0
Admin Интересно Microsoft раскрыла детали кампании вредоносного ПО Windows Clipper, использующего USB LNK червя и Tor для управления. Новости в сети 0
Admin Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора. Новости в сети 0
Admin Интересно Акционеры Microsoft подали коллективный иск против топ-менеджеров компании. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом. Новости в сети 0
Admin Интересно Microsoft Office на Mac потеряет функциональность с июля 2026 года. Новости в сети 0
Admin Интересно Июньский Patch Tuesday: Microsoft закрыла 200 уязвимостей, включая YellowKey и GreenPlasma. Новости в сети 0
Admin Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные. Новости в сети 0
Admin Интересно Microsoft представила новую концепцию корпоративных устройств. Новости в сети 0
Admin Интересно Microsoft наконец добавит настройку контекстного меню в Windows 11. Новости в сети 0
Admin Интересно Кибергруппа OP-512 атакует серверы Microsoft IIS с использованием уникального фреймворка. Новости в сети 0
Admin Интересно Microsoft добавила в Windows привычные команды Unix. Новости в сети 0
Admin Интересно Microsoft представила квантовый чип, разработанный с помощью ИИ. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне. Новости в сети 0
Admin Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей. Новости в сети 0
Admin Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня. Новости в сети 0
Admin Интересно Nightmare-Eclipse продолжает борьбу с Microsoft, но теряет доступ к GitLab. Новости в сети 0
Admin Интересно Microsoft внесёт изменения в Windows на следующей неделе. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Спешка перед рабочим созвоном может привести к потере данных. Разбираем новую волну атак на пользователей Microsoft Teams. Новости в сети 0
Admin Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender. Новости в сети 0
Admin Интересно Microsoft отказывается от SMS-кодов для входа в учетные записи. Новости в сети 0
Admin Интересно Microsoft представила инструменты RAMPART и Clarity для повышения безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0

Название темы