Fake 7-Zip Installers Turn Devices Into Residential Proxy Nodes
Cybersecurity-Forscher haben eine neue Bedrohungsgruppe namens "Lurking Lizard" entdeckt, die seit August 2022 gefälschte 7-Zip-Installer verbreitet. Diese infizieren Geräte und verwandeln sie in Residential Proxy Nodes. Nutzer sollten wachsam sein und Software nur von offiziellen Quellen herunterladen, um zu vermeiden, Teil dieses bösartigen Netzwerks zu werden.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Möglich
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?
- Können wir Command & Control detektieren?