
← Ritorna a Labs
Medium
Bypass, Campaign
Defense Evasion
EDR, Sysmon, Windows
When Forensics Becomes Offensive: Abuse of FTK Imager in the STAC3725 Tradecraft
La campagna STAC3725 abusa FTK Imager per eludere i sistemi di difesa, mettendo in luce una tecnica furtiva che riadatta gli strumenti forensi per garantire una persistenza discreta nelle operazioni preliminari al ransomware, trasformando ancora una volta in arma un software investigativo lecito.



