Последующая атака включает еще три этапа, которые направлены на повышение привилегий путем обхода User Account Control (UAC), хищение учетных данных и обход защиты путем отключения антивирусных продуктов, установленных на хостах.Хакер Online
CXCLNT оснащен базовыми возможностями для загрузки и выгрузки файлов, функциями для зачистки следов, сбора информации о жертвах (списки файлов, имена компьютеров и так далее), а также загрузки PE- и DLL-файлов для следующих этапов атаки.Хакер Online
CLNTEND, впервые замеченный еще в апреле 2024 года, представляет собой RAT, который поддерживает широкий спектр сетевых протоколов для связи, включая TCP, HTTP, HTTPS, TLS и SMB (порт 445).Хакер Online
В данном случае кампания отлеживается под названием Operation WordDrone, и исследователи пишут, что атаки наблюдались в период с апреля по июль 2024 года.Хакер Online