KongTukeハッカーが企業侵害にMicrosoft Teamsを使用
初期アクセスブローカーのKongTukeがソーシャルエンジニアリング攻撃のためにMicrosoft Teamsに移行し、企業ネットワークへの永続的なアクセスを得るまでにわずか5分で済ませることができます。 脅威アクターはユーザーをだまして、最終的にModeloRATを配信するPowerShellコマンドをペースト
初期アクセスブローカーのKongTukeがソーシャルエンジニアリング攻撃のためにMicrosoft Teamsに移行し、企業ネットワークへの永続的なアクセスを得るまでにわずか5分で済ませることができます。 脅威アクターはユーザーをだまして、最終的にModeloRATを配信するPowerShellコマンドをペースト
KongTuke脅威集団に関与する攻撃者は、Google Chromeユーザーの...
ClickFix攻撃の高度な亜種を用いる脅威アクターが、ユーザーをだましてシステ...
広告ブロッカーは私たちを安全に保つためのものですが、脅威ハンティング企業Hunt...
Huntressの脅威インテリジェンス研究者は、KongTuke脅威アクターグル...
進行中のWeb-injectキャンペーンは、ランサムウェアアクターInterlo...
InterlockランサムウェアグループのRAT(リモートアクセス型トロイの木馬...