НОВОГОДНИЙ ИСПОРЧЕННЫЙ ТЕЛЕФОН!
SnappyClient RAT: многоступенчатая атака с скрытым C2
Расследование операции Turb00 вскрыло сложную многоуровневую кибератаку, в основе которой лежит SnappyClient RAT — продвинутый троян, действующий как постоянный имплантат с обширным интерактивным контролем над скомпрометированным хостом. Доставка payload реализована через вторую независимую цепочку заражения, отличную от первой, и стартует с загрузчика HijackLoader. Ключевой особенностью кампании стала эксплуатация легитимного процесса WizardDa42.exe (компонент Radmin VPN), что позволяет вредоносной активности маскироваться под доверенное программное обеспечение. Цепочка начинается с запуска WizardDa42...