One Article Review
Accueil - L'article:
Source Mandiant.webp Mandiant
Identifiant 8377748
Date de publication 2018-04-05 10:00:00 (vue: 2023-09-01 14:42:16)
Titre Fake Software Update Abuses NetSupport Tool à distance
Fake Software Update Abuses NetSupport Remote Access Tool
Texte Au cours des derniers mois, FireEye a suivi une campagne dans la fenêtre qui exploite des sites compromis pour répartir les fausses mises à jour.Dans certains cas, la charge utile était l'outil d'accès à distance (RAT) du gestionnaire Netsupport.Netsupport Manager est un rat disponible dans le commerce qui peut être utilisé légitimement par les administrateurs système pour accéder à distance aux ordinateurs clients.Cependant, les acteurs malveillants abusent de cette application en l'installant aux systèmes des victimes à leur insu pour obtenir un accès non autorisé à leurs machines.Ce blog détaille notre analyse du javascript et des composants utilisés dans
Over the last few months, FireEye has tracked an in-the-wild campaign that leverages compromised sites to spread fake updates. In some cases, the payload was the NetSupport Manager remote access tool (RAT). NetSupport Manager is a commercially available RAT that can be used legitimately by system administrators for remotely accessing client computers. However, malicious actors are abusing this application by installing it to the victims\' systems without their knowledge to gain unauthorized access to their machines. This blog details our analysis of the JavaScript and components used in
Notes ★★★★
Envoyé Oui
Condensat abuses abusing access accessing actors administrators analysis application are available blog campaign can cases client commercially components compromised computers details fake fireeye gain has however installing javascript knowledge last legitimately leverages machines malicious manager months netsupport over payload rat remote remotely sites software some spread system systems tool tracked unauthorized update updates used victims wild without
Tags Tool Technical
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: