RAPID7 CYBERSECURITY BLOG
When IT Support Calls: Dissecting a ModeloRAT Campaign from Teams to Domain Compromise
KEV MEDIUM ModeloRAT Teams phishing CVE-2023-36036 privilege escalation
Strategische Zusammenfassung
ModeloRAT-Kampagne nutzt vertraute Microsoft Teams als Delivery-Vektor für mehrstufigen Angriff mit Privilege-Escalation via CVE-2023-36036 bis zur Domain-Kompromittierung, was zeigt, dass interne Kommunikationskanäle trotz Authentifizierung zur Angriffsführung missbraucht werden können.
Relevanz für dich
ModeloRAT-Kampagne nutzt vertraute Microsoft Teams als Delivery-Vektor für mehrstufigen Angriff mit Privilege-Escalation via CVE-2023-36036 bis zur Domain-Kompromittierung, was zeigt, dass interne Kommunikationskanäle trotz Authentifizierung zur Angriffsführung missbraucht werden können.
Erwähnte CVEs
Risk Score
Review nötig 60
- cvss base
- 78.00
- kev bonus
- 20.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 113.00
- industry weight
- 1.21
- freshness factor
- 0.50
- days old
- 14.00
- vendor mismatch penalty
- 0.00
- consensus penalty
- -8.00
Pfad: operational
MITRE ATT&CK Mapping
5 TTPsProcedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1566.003 | Technique T1566.003 explicitly referenced in source: Rapid7 Cybersecurity Blog | high | primary | |
| T1204.002 | Technique T1204.002 explicitly referenced in source: Rapid7 Cybersecurity Blog | high | primary | |
| T1059.001 | Technique T1059.001 explicitly referenced in source: Rapid7 Cybersecurity Blog | high | primary | |
| T1059.006 | Technique T1059.006 explicitly referenced in source: Rapid7 Cybersecurity Blog | high | primary | |
| T1218.011 | Technique T1218.011 explicitly referenced in source: Rapid7 Cybersecurity Blog | high | primary |