🧵 Останнім часом мене не відпускає одна історія з Чехії: там розкручується тихий ботнет PowMix, який полює на працівників компаній та шукачів роботи. Мені здається, ми дуже недооцінюємо, наскільки звичні ZIP‑архіви в пошті можуть бути входом у пекло.Схема проста: приходить «нормальний» діловий лист 📎, усередині ZIP із файлом‑ярликом, замаскованим під документ. Клік — і в пам’яті тихо стартує PowerShell‑шельф, що живе без файлів на диску, спілкується з C2 як звичайний REST‑сервіс і закріплюється через Scheduled Task, ще й відкриває легальний «документ про комплаєнс», щоб не було підозр.Паралельно дослідники ловлять інший звір — RondoDox 🧨, масовий ботнет для DDoS і криптомайнингу, який лізе в понад 170 відомих вразливостей. Я все більше думаю, що базові речі — фільтрація вкладень, контроль PowerShell, оновлення сервісів і навчання людей 🕵️ — зараз дають більше, ніж будь‑який «чарівний» продукт безпеки. А ви як часто реально перевіряєте підозрілі ZIP‑и й LNK‑файли у себе в компанії?🔗 Докладніше:https://cybersecurefox.com/uk/botnet-powmix-rondodox-cilovi-ddos-ataky#кібербезпека #фішинг #ботнет #powmix #rondodox #hrCyberSecureFox