PHANTOMPULSE: когда RAT выходит за рамки приличия

Новый троян PHANTOMPULSE, обнаруженный в цепочке атак REF6598 на криптосектор, — это реально серьёзный зверь. Его фишка в том, что он не просто внедряется, а прямо-таки виртуозно жонглирует техниками: Process Injection для маскировки в легитимных процессах и обход UAC, чтобы получить полные права. Проще говоря, сначала он прячется глубоко в системе, а потом получает ключи от всех дверей, действуя незаметно и бесконтрольно. Чтобы не попасться на удочку, регулярно обновляйте ОС и ПО, используйте надёжные антивирусы с поведенческим анализом и, самое главное, всегда думайте, прежде чем запускать незнакомые файлы или кликать по подозрительным ссылкам – особенно если вы работаете с криптой.