Незахищений центр керування: ESET аналізує атаки на ядро Windows. Європейський виробник ІТ-безпеки публікує результати нових досліджень про те, як групи APT (Advanced Persistent Threat) використовують уразливості для атак.
Дослідницький відділ ESET публікує результати аналізу вразливостей підписаних драйверів ядра Windows. За словами експертів з безпеки, їх все частіше використовують т.зв Групи APT (Advanced Persistent Threat) використовують для цілеспрямованих атак на компанії. Детальний технічний аналіз і методи ефективного захисту тепер доступні в блозі на WeLiveSecurity.
Фон драйвера ядра Windows
В операційних системах Microsoft Windows існують різні типи драйверів ядра. Хоча існує суворий процес розробки з акцентом на безпеку для драйверів пристроїв, все виглядає інакше для «програмних» драйверів, наприклад для діагностичних даних. Тому можливі помилки програмного забезпечення та відомі вразливості активно використовують розробники шкідливого коду та кібер-зловмисники.
«Якщо хакери хочуть проникнути в ядро Windows на системах x64, драйвери повинні бути підписані. Підписані, але вразливі драйвери є життєздатним способом зробити це. Ця техніка відома як Bring Your Own Vulnerable Driver, або скорочено BYOVD, і її спостерігали в дикій природі як відомі учасники APT, так і звичайні шкідливі програми», — пояснює Пітер Калнаі, старший дослідник зловмисного програмного забезпечення ESET. Результати аналізу доступні на сайті ESET WeLiveSecurity.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.