TCLBanker атакует 59 финансовых платформ. Прячется через DLL sideloading в легитимном Logitech AI Prompt Builder — для антивируса это штатная работа доверенного ПО. Самое неприятное: распространяется через Outlook и WhatsApp Web самой жертвы. Письма приходят с реального корпоративного адреса, проходят SPF/DKIM — получатель не заподозрит. Один заражённый ноутбук с доступом к банк-клиенту — и фишинг уходит по всей адресной книге компании. — Развёрнутая статья: TenChat · VC #КибербезопасностьБизнеса #ИБ #ИТДляБизнеса
⚠️ Троян рассылает фишинг с почты жертвы — и выглядит как чистый процесс Logitech
TCLBanker атакует 59 финансовых платформ. Прячется через DLL sideloading в легитимном Logitech AI Prompt Builder — для антивируса это штатная работа доверенного ПО.
Самое неприятное: распространяется через Outlook и WhatsApp Web самой жертвы. Письма приходят с реального корпоративного адреса, проходят SPF/DKIM — получатель не заподозрит.
Один заражённый ноутбук с доступом к банк-клиенту — и фишинг уходит по всей адресной книге компании.
—
Развёрнутая статья: TenChat · VC
#КибербезопасностьБизнеса #ИБ #ИТДляБизнеса
