3 дня назад
Avalon: новый фреймворк ВПО объединяет фишинг и шифровальщик
Недавно раскрытая вредоносная платформа Avalon представляет собой значительный шаг в эволюции киберугроз — прежде всего за счет тесной интеграции с ransomware и обширных возможностей по краже учетных данных и lateral movement. Обнаруженная группой Adversary Pursuit Group компании Blackpoint, Avalon применяет сложную многоэтапную фишинговую схему доставки. Атака начинается с писем, замаскированных под легитимные юридические документы. Получатели перенаправляются к запароленному архиву на Proton Drive, который содержит вредоносную нагрузку внутри ISO-образа. Такой подход позволяет обходить стандартные системы защиты электронной почты...