Злоумышленники использовали уязвимость в Microsoft Management Console (MMC), чтобы исполнять вредоносный код с помощью специально подготовленных файлов .msc.
Техника получила название MSC EvilTwin и представляет собой сложный способ внедрения трояна с использованием встроенных возможностей Windows. В атаке эксплуатируется уязвимость CVE-2025-26633 (оценка CVSS: 7.0), которая была исправлена в марте в рамках Patch Tuesday.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
1
+1
+1