KongTuke'nin Yeni "Microsoft Teams" Tuzağı ve ModeloRAT Analizi

Ünlü İlk Erişim Komisyoncusu (IAB) KongTuke, saldırı vektörünü değiştirerek Microsoft Teams'i silahlaştırdı. Sahte "IT Destek" profilleriyle çalışanları kandıran tehdit aktörlerinin, kurumsal ağlarda kalıcı bir arka kapı oluşturması sadece 5 dakika sürüyor. Gelişmiş ModeloRAT zararlısının detaylarını ve Blue Team önlemlerini inceliyoruz.