EvilMouse može autonomno da izvršava komande i kompromituje sisteme
CyberPress opisuje malver nazvan EvilMouse koji omogućava napadačima daljinsko izvršavanje komandi i postizanje trajnog pristupa na kompromitovanim uređajima.
Pojašnjenje
Alati za daljinsko upravljanje i automatizaciju napada smanjuju potrebu za ručnim radom napadača i ubrzavaju širenje incidenta.
Preporuke
- Ažuriraj endpoint zaštitu i uključi detekciju ponašanja (behavioral)
- Ograniči izvršavanje nepoznatih binarnih fajlova kroz politike i allowlist
- Prati sumnjive procese i neuobičajene mrežne konekcije sa endpointa