Campanha 'MoneyMount-ISO' usa ISOs para espalhar Phantom Stealer
Pesquisadores identificaram a campanha 'Operation MoneyMount-ISO', que entrega o infostealer Phantom por meio de arquivos ISO auto-montáveis anexados em e-mails de confirmação de pagamento. O ataque foca equipes financeiras, utiliza execução em memória via DLLs e exfiltra dados por Telegram, Discord e FTP. Recomenda-se bloquear anexos containerizados, desabilitar montagem automática de ISOs e reforçar detecções EDR.