the Matrix(@matrixleaks). Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows Специалисты выявили вредоносную

the Matrix

2569 @matrixleaks

Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

the Matrix

@matrixleaks 4 года назад

Открыть в

Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows Специалисты выявили вредоносную кампанию в феврале 2022 года, и в прошлом месяце она все еще была активна. Поскольку использующееся в кибератаках вредоносное ПО является уникальным, специалисты затрудняются отнести ее на счет какой-либо известной киберпреступной группировки. Как бы то ни было, стоящие за кампанией хакеры являются весьма умелыми, уверены эксперты. 🧑🏻‍💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику. Техника заключается во внедрении шелл-кода непосредственно в журнал событий Windows, что позволяет использовать журнал событий для сокрытия троянов, использующихся на последних этапах кибератаки. Специалисты выявили вредоносную кампанию в феврале 2022 года, и в прошлом месяце она все еще была активна. Поскольку использующееся…

Telegraph