Report an incident
Customer Portal
Fancy Bear's NotDoor: Hijacking Outlook for NATO Espionage via OneDrive Side-Loading
← Ritorna a Labs
Medium
APT, Campaign, Malware
Persistence
EDR

Fancy Bear's NotDoor: Hijacking Outlook for NATO Espionage via OneDrive Side-Loading

Il gruppo Fancy Bear (noto anche come APT28), legato alla Russia, ha lanciato NotDoor, una campagna di spionaggio ad alto rischio che prende di mira i paesi membri della NATO. Tramite il side-loading attraverso l'applicazione affidabile OneDrive, il gruppo modifica silenziosamente i registri di Windows disabilitando gli avvisi di sicurezza e forzando l'esecuzione automatica di macro dannose, trasformando Outlook in un canale di comando e controllo (C2) segreto per gli aggressori.

Download PDF

labs correlati

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Scopri di più
BlueHammer windows Zero-Day
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

BlueHammer windows Zero-Day

Scopri di più
Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion
Medium
Bypass
Defense Evasion
EDR, Sysmon, Windows

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

Scopri di più
1 2 3 12

Contatti

Get in touch with us

Contattaci
Sorint.SEC
Via dell'Artigianato,
24046 Osio Sotto BG
Italy


+39 035 0510401
info@sec.sorint.it
Pages
Services
Certificazioni
chevron-right