When Forensics Becomes Offensive: Abuse of FTK Imager in the STAC3725 Tradecraft
← Ritorna a Labs
Medium
Bypass, Campaign
Defense Evasion
EDR, Sysmon, Windows

When Forensics Becomes Offensive: Abuse of FTK Imager in the STAC3725 Tradecraft

La campagna STAC3725 abusa FTK Imager per eludere i sistemi di difesa, mettendo in luce una tecnica furtiva che riadatta gli strumenti forensi per garantire una persistenza discreta nelle operazioni preliminari al ransomware, trasformando ancora una volta in arma un software investigativo lecito.

labs correlati

Contatti

Get in touch with us

Contattaci
chevron-right