Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: безфайлове зловмисне програмне забезпечення

Кібершпигунство: виявлено безфайлове шкідливе програмне забезпечення DownEX
21. Травень 2023
| Без коментарів
| Короткі новини
Bitdefender_Новини

Експерти Bitdefender Labs виявили нове сімейство шкідливих програм. Складна та дуже цілеспрямована атака під назвою DownEx наразі все ще спрямована на державні установи в Центральній Азії. Жертвами можуть стати і компанії, які працюють у цих регіонах. Основна мета зловмисників – шпигунство та викрадання інформації. Шкідливий код безфайлової атаки здебільшого виконується лише в основній пам’яті, тому його важко виявити. Проаналізувавши сценарій Python і розробивши зв’язок із сервером командування та управління (C2C), експерти змогли визначити чотири основні функції…

Читати далі

Безфайлове зловмисне програмне забезпечення: шкідливий код у журналах подій Windows
7. Травень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Фахівці Kaspersky виявили нову цільову безфайлову кампанію шкідливих програм. Він характеризується інноваційним використанням журналів подій Windows для зберігання зловмисного програмного забезпечення та різними методами, які використовують зловмисники. Використовуються комерційні пакети пентестування та оболонки для захисту від виявлення, включно зі скомпільованими за допомогою Go. У рамках кампанії також було розгорнуто кілька троянських програм останнього покоління. Нові шляхи безфайлової атаки зловмисного програмного забезпечення Фахівці Касперського виявили цілеспрямовану дію зловмисного програмного забезпечення за допомогою унікальної техніки: безфайлове зловмисне програмне забезпечення вбудовано в подію Windows...

Читати далі

Sophos розшифровує ДНК безфайлового шкідливого ПЗ
23. Березень 2021
| Без коментарів
| PR-повідомлення, Sophos
Sophos розшифровує ДНК безфайлового шкідливого ПЗ

Sophos розшифровує ДНК безфайлового зловмисного програмного забезпечення та представляє нову технологію захисту. Dynamic Shellcode Protection виявляє зловмисне програмне забезпечення, яке працює у тимчасовому сховищі, наприклад програми-вимагачі або агенти віддаленого доступу, блокуючи популярну техніку злому для обходу програм захисту. Sophos представляє свій новий захист від кібератак, під час яких зловмисне програмне забезпечення завантажується без файлів у тимчасовій пам’яті ураженого комп’ютера. Dynamic Shellcode Protection вбудовано в Sophos Intercept X і може запобігти вкладенню коду атаки в область динамічної купи пам’яті. Пам'ять: популярне місце для схованок шкідливих програм Область пам'яті зламаного комп'ютера - це...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie