Кібершпигунство: виявлено безфайлове шкідливе програмне забезпечення DownEX
Експерти Bitdefender Labs виявили нове сімейство шкідливих програм. Складна та дуже цілеспрямована атака під назвою DownEx наразі все ще спрямована на державні установи в Центральній Азії. Жертвами можуть стати і компанії, які працюють у цих регіонах. Основна мета зловмисників – шпигунство та викрадання інформації. Шкідливий код безфайлової атаки здебільшого виконується лише в основній пам’яті, тому його важко виявити. Проаналізувавши сценарій Python і розробивши зв’язок із сервером командування та управління (C2C), експерти змогли визначити чотири основні функції…