Чуваки из CRIL недавно выявили, как поебывают жителей Германии
1. Мамонт Немец получает фишинговое письмо, вызывающее доверие Homeoffice-Vereinbarung-2025.7z (Вроде так у них называется пак документов для удаленки).
2. Внутри архива файлик Homeoffice-Vereinbarung-2025.pdf.lnk. Сомнительно, но окей. Жертва открывает
3. Открывается поддельный PDF, а фоном ранится пэйлоад.
4. Легитимный (wksprt.exe) тащит вредоносную либу IPHLPAPI.dll, находящейся в том же каталоге.
5. Вредоносная либа отправляет всю хуйню в легитимную, а фоном расшифровывает пэйлоад и устанавливает соединение с С2.
6. Ставим агента Silver и работаем 🦊.
1. Мамонт Немец получает фишинговое письмо, вызывающее доверие Homeoffice-Vereinbarung-2025.7z (Вроде так у них называется пак документов для удаленки).
2. Внутри архива файлик Homeoffice-Vereinbarung-2025.pdf.lnk. Сомнительно, но окей. Жертва открывает
3. Открывается поддельный PDF, а фоном ранится пэйлоад.
4. Легитимный (wksprt.exe) тащит вредоносную либу IPHLPAPI.dll, находящейся в том же каталоге.
5. Вредоносная либа отправляет всю хуйню в легитимную, а фоном расшифровывает пэйлоад и устанавливает соединение с С2.
6. Ставим агента Silver и работаем 🦊.