Безфайлове зловмисне програмне забезпечення: шкідливий код у журналах подій Windows
Фахівці Kaspersky виявили нову цільову безфайлову кампанію шкідливих програм. Він характеризується інноваційним використанням журналів подій Windows для зберігання зловмисного програмного забезпечення та різними методами, які використовують зловмисники. Використовуються комерційні пакети пентестування та оболонки для захисту від виявлення, включно зі скомпільованими за допомогою Go. У рамках кампанії також було розгорнуто кілька троянських програм останнього покоління. Нові шляхи безфайлової атаки зловмисного програмного забезпечення Фахівці Касперського виявили цілеспрямовану дію зловмисного програмного забезпечення за допомогою унікальної техніки: безфайлове зловмисне програмне забезпечення вбудовано в подію Windows...