Saltar al contenido principal
Volver a noticias
malware The Hacker News Verificada

ACR Stealer utiliza engaños ClickFix para robar tokens de navegador y archivos de Microsoft 365

malware ciberseguridad Microsoft OneDrive SharePoint

Resumen

El malware ACR Stealer, en circulación desde 2024, está extrayendo contraseñas de navegador guardadas, tokens de sesión en vivo, PDF, documentos de Microsoft 365 y archivos de carpetas sincronizadas de OneDrive y SharePoint. El ataque se inicia cuando un usuario ejecuta un comando en el cuadro de ejecución de Windows. El equipo de Defender Experts de Microsoft ha descrito dos cadenas de entrega de este malware.

ACR Stealer, an infostealer in circulation since 2024, is walking out of enterprise networks with saved browser passwords, live session tokens, PDFs, Microsoft 365 documents, and files from synced OneDrive and SharePoint folders. It gets in because someone pasted a command into a Run box and pressed Enter. Microsoft laid out two of the delivery chains on Thursday. Its Defender Experts team, the

CompartirXin

Noticias relacionadas