Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 23 February 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.02.23

ClickFix kampanje misbruker kompromitterte nettsteder for å distribuere MIMICRAT skadevare.

ClickFix kampanje misbruker kompromitterte nettsteder for å distribuere MIMICRAT skadevare

Forskere har avslørt en ny «ClickFix» skadevare kampanje der angripere misbruker kompromitterte, legitime nettsteder i ulike bransjer for å levere en nylig oppdaget "remote access trojan" (RAT) kalt MIMICRAT (også kjent som AstarionRAT). Kampanjen er teknisk sofistikert med en flertrinns PowerShell infeksjonskjede som omgår Windows sikkerhetsmekanismer som ETW og AMSI. Besøkende til de infiserte nettstedene blir vist en falsk Cloudflare verifiseringsside som instruerer dem til å kopiere og lime inn en kommando i Run dialogen, som deretter laster ned og kjører skadelig kode helt i minnet. MIMICRAT kommuniserer kryptert over HTTPS, støtter 22 kommandoer for omfattende kontroll over systemet (inkludert token manipulasjon, SOCKS5 tunneling og filsystemkontroll) og kan brukes til datatyveri eller løsepengevirus utplassering.

Posted by tsoc at 12:05

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>