Report an incident
Customer Portal
Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion
← Ritorna a Labs
Medium
Bypass
Defense Evasion
EDR, Sysmon, Windows

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

Nel panorama in continua evoluzione della raccolta di credenziali, l'attacco di impersonificazione via ToastNotify si distingue come un esempio eccellente di abuso delle funzionalità native del sistema a fini di phishing. Dirottando il sottosistema di notifiche affidabile, gli aggressori visualizzano finestre pop-up indistinguibili da quelle autentiche.

Download PDF

labs correlati

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Scopri di più
BlueHammer windows Zero-Day
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

BlueHammer windows Zero-Day

Scopri di più
SplitDrop: Inside the Iran-linked APT group Dust Specter campaign
Medium
APT, Campaign, Malware
Defense Evasion, Execution
EDR, Sysmon, Windows

SplitDrop: Inside the Iran-linked APT group Dust Specter campaign

Scopri di più
1 2 3 12

Contatti

Get in touch with us

Contattaci
Sorint.SEC
Via dell'Artigianato,
24046 Osio Sotto BG
Italy


+39 035 0510401
info@sec.sorint.it
Pages
Services
Certificazioni
chevron-right