Read all Blogs from this Author
تستهدف حملة Asyncrat التي لا تحتوي على ملفات المستخدمين الناطقين باللغة الألمانية عبر مطالبة وهمية «أنا لست روبوتًا» تنفذ شفرة PowerShell الضارة. يتم تسليمه من خلال مواقع ذات طابع Clickfix، وهو ينتهك أدوات النظام لتحميل كود C # المشوش في الذاكرة، مما يتيح الوصول الكامل عن بُعد وسرقة بيانات الاعتماد. يستمر عبر مفاتيح التسجيل ويتصل بخادم C2 على المنفذ 4444. يجب على المؤسسات حظر نشاط PowerShell المريب وفحص الذاكرة بحثًا عن التهديدات.
Read all Whitepapers and reports from this Author
Read all knowledge base articles from this Author
