ESET аналізує APT-атаки на ядро ​​Windows

23. Січень 2022
| Без коментарів
Eset_News

Поділіться публікацією

Незахищений центр керування: ESET аналізує атаки на ядро ​​Windows. Європейський виробник ІТ-безпеки публікує результати нових досліджень про те, як групи APT (Advanced Persistent Threat) використовують уразливості для атак.

Дослідницький відділ ESET публікує результати аналізу вразливостей підписаних драйверів ядра Windows. За словами експертів з безпеки, їх все частіше використовують т.зв Групи APT (Advanced Persistent Threat) використовують для цілеспрямованих атак на компанії. Детальний технічний аналіз і методи ефективного захисту тепер доступні в блозі на WeLiveSecurity.

Фон драйвера ядра Windows

В операційних системах Microsoft Windows існують різні типи драйверів ядра. Хоча існує суворий процес розробки з акцентом на безпеку для драйверів пристроїв, все виглядає інакше для «програмних» драйверів, наприклад для діагностичних даних. Тому можливі помилки програмного забезпечення та відомі вразливості активно використовують розробники шкідливого коду та кібер-зловмисники.

«Якщо хакери хочуть проникнути в ядро ​​Windows на системах x64, драйвери повинні бути підписані. Підписані, але вразливі драйвери є життєздатним способом зробити це. Ця техніка відома як Bring Your Own Vulnerable Driver, або скорочено BYOVD, і її спостерігали в дикій природі як відомі учасники APT, так і звичайні шкідливі програми», — пояснює Пітер Калнаі, старший дослідник зловмисного програмного забезпечення ESET. Результати аналізу доступні на сайті ESET WeLiveSecurity.

Більше на ESET.com

 

Про ESET

ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Операційні системи Windows: під загрозою майже два мільйони комп’ютерів

Оновлень для операційних систем Windows 7 і 8 більше немає. Це означає відкриті прогалини в безпеці і, отже, варто звернути увагу ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

ESET, Короткі новини
, , , , , ,