Выявляем использование Mipko Employee Monitor
Легальную утилиту для мониторинга применяют APT-группы для шпионажа
Дмитрий Лифанов
Утечка учётных данных через CVE-2025-24071
Атакующий может послать жертве вредоносный файл .library-ms
Атака через Parallels Desktop
Уязвимость позволяет повышать привилегии в атакованной системе
Закрепление в системе с помощью NSSM
Windows даёт возможность зарегистрировать как службу любой исполняемый файл