ACR Stealer, złośliwe oprogramowanie istniejące od 2024 roku, skutecznie kradnie dane z sieci firmowych, w tym zapisane hasła przeglądarek, aktywne tokeny sesji oraz dokumenty Microsoft 365 i pliki z folderów synchronizowanych z OneDrive i SharePoint. Atak rozpoczyna się od wprowadzenia przez użytkownika polecenia do okna “Uruchom”, a kampanie wykorzystują tzw. “wabiki ClickFix” do kradzieży danych uwierzytelniających, tokenów uwierzytelniających i poufnych dokumentów, często maskując szkodliwy ładunek w obrazach JPEG, przy czym jedna z metod działania odbywa się całkowicie w pamięci operacyjnej.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)