Canal СyberNews - @Cyber_news_ua - №734
Зловмисники використовують Microsoft Phone Link та CloudZ RAT для викрадення OTP-паролівДослідники Cisco Talos виявили нову кіберкампанію. Для атак хакери застосовують троян CloudZ RAT і спеціальний плагін Pheno. Їхня мета — викрадення облікових даних і одноразових кодів підтвердження (OTP-кодів) через перехоплення легітимної синхронізації між комп’ютером і смартфоном.Ланцюг зараження починається із завантаження підробленого файлу ConnectWise ScreenConnect. Після закріплення в системі розгортається плагін Pheno, який відстежує додаток Microsoft Phone Link і отримує доступ до його бази даних. Це дозволяє зловмисникам непомітно читати SMS та перехоплювати коди двофакторної автентифікації безпосередньо з комп'ютера, навіть не заражаючи телефон жертви.За даними експертів, кампанія залишається активною щонайменше з січня 2026 року, проте поки що невідомо, яке саме хакерське угруповання за нею стоїть.Рекомендації для користувачів: • Регулярно перевіряйте підключені пристрої у налаштуваннях Microsoft Phone Link і відключайте невідомі або неактивні сесії. • Не завантажуйте програмне забезпечення з неперевірених джерел. • Надавайте перевагу додаткам-автентифікаторам або апаратним ключам замість SMS для отримання кодів підтвердження.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛ ВІДВІДАТИ НАШ САЙТ#cybernews #cybersecurity #itspecialist
370
26-05-06 12:12