Login Sign Up
Advert
Your ad spot
Reserve this exclusive slot for the selected period.
Buy advertising →
Telegram community logo - CyberSecureFox
Added 06 Jan 2025

CyberSecureFox

@cybersecurefox
Number of subscribers: 112
Photos: 18
Links: 1,810
Description:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Source

CyberSecureFox | Натрапив на цікаву історію: Kaspersky зафіксували тиху атаку через Wha...

Telegram community logo - CyberSecureFox CyberSecureFox @cybersecurefox
15 Views/Reach 2026-06-26 07:35 Message №1919
🔍 Натрапив на цікаву історію: Kaspersky зафіксували тиху атаку через WhatsApp, і вона виглядає серйозніше, ніж “чергова вірусна розсилка”. Заражають не через лінки, а через скриптові файли .vbs, які приходять у приватні чати, маскуючись під «Financial Report» чи «Account Statement». Схема проста й підла: спочатку зловмисники ламають чийсь акаунт, а далі з нього шлють файли всім у контактах 😐. На Desktop-версії WhatsApp ці скрипти запускаються майже «зсередини» застосунку, тягнуть з інтернету інші модулі й врешті ставлять легітимний засіб віддаленого доступу ManageEngine RMM Central, який антивіруси часто сприймають як нормальний софт. Мені здається, зараз головне правило таке: ніколи не відкривати .vbs, .js, .bat та інші “дивні” вкладення з месенджерів, навіть якщо це колега чи друг. Краще перепитайте іншим каналом, чи людина справді щось надсилала, а в компаніях варто прямо заблокувати запуск таких файлів 🛑 і перевірити, чи не з’явилися невідомі RMM-агенти. Як ви до цього ставитеся: користуєтеся WhatsApp у робочих процесах чи для таких речей у вас є окремі, більш контрольовані інструменти? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/whatsapp-vbscript-rmm-kampaniiaCyberSecureFox