Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию. В ней для хранения вредоносного ПО используются журналы событий Windows. Более того, атакующие применяют широкий спектр техник, включая SilentBreak и CobaltStrike, легальные инструменты для тестирования на проникновение. Также в цепочку заражения входит целый набор вспомогательных модулей, написанных в том числе на Go. Они используются, чтобы затруднить обнаружение троянцев последней ступени.
Ранее эксперты компании не видели технику скрытия вредоносного кода внутри журналов событий Windows. За первичное заражение системы отвечает модуль из архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими троянцами для удалённого управления заражёнными устройствами. Они отличаются и способом передачи команд (HTTP или именованные каналы), и даже их набором. У некоторых версий троянцев таких команд десятки.
«Помимо использования сразу двух коммерческих инструментов и большого количества модулей нас очень заинтересовал факт хранения зашифрованного шелл-кода в журнале событий Windows. Такую технику скрытия присутствия зловреда в системе можно было бы добавить в матрицу MITRE», — комментирует Денис Легезо, ведущий эксперт по ;кибербезопасности «Лаборатории Касперского».
Более подробно о вредоносной кампании с использованием журналов событий Windows читайте по ссылке: https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/.
Источник: сайт "Kaspersky.".
Оцените материал!
Отзывы (0)
Добавить отзыв
Компания «1С-Рарус» провела автоматизацию системы планирования и анализа коммерческих операций, а также оперативного и управленческого учета для «Дженерал Компани». Бизнес-софт «1С: Управление торговлей» позволил существенно повысить эффективность работы и качество обслуживания клиентов.
В 2015 году произошло множество событий на рынке IT-безопасности. Рост вирусных атак стал причиной использования более надежных инструментов защиты от интернет-угроз. Понятно, что рынокИБ небудет вялым и в2016году.
В результате проекта защиту периметра сети от различных угроз обеспечивают две ноды в кластере, который управляется через общую виртуальную административную панель, с помощью хранения логов.