StormshieldMar 19

Un article de #CTI d’Elastic Security Labs a mis récemment en évidence une campagne ClickFix diffusant le malware #MIMICRAT via des sites web légitimes compromis. Notre propre équipe de Cyber Threat Intelligence a creusé et a découvert de nouveaux éléments

➡️ https://www.stormshield.com/fr/actus/investigations-campagne-mimicrat-clickfix/?at_medium=social&at_campaign=cti-mimicrat&at_platform=Mastodon

Tarnkappe.infoFeb 21
📬 ClickFix Malware-Kampagne: Fake-Cloudflare-Check installiert unbemerkt MIMICRAT
#ITSicherheit #Malware #AMSIBypass #ClickFix #ETWBypass #FilelessMalware #MIMICRAT #PowerShell #ReflectiveLoading #RemoteAccessTrojaner #socialengineering #WindowsMalware https://sc.tarnkappe.info/0dde49
ClickFix Malware-Kampagne: Fake-Cloudflare-Check installiert unbemerkt MIMICRAT

ClickFix Malware-Kampagne verteilt MIMICRAT über Fake-Cloudflare-Seiten mit fünfstufiger Infektionskette, AMSI-/ETW-Bypass und HTTPS-C2.

TARNKAPPE.INFO