Siber Güvenlik Uygulama ve Araştırma Merkezi -

Yeni dosyasız kötü amaçlı yazılım, Windows olay günlüklerinde kabuk kodunda gizleniyor

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Yeni dosyasız kötü amaçlı yazılım, Windows olay günlüklerinde kabuk kodunda gizleniyor


Gerçek alanda ilk kez kabuk kodu parçalarını saklamak için Windows olay günlüklerinden yararlanan yeni bir kötü amaçlı kampanya tespit edildi.


Kaspersky araştırmacısı Denis Legezo, bu hafta yayınlanan teknik bir yazıda, "Bu, 'dosyasız' son aşama truva atının dosya sisteminde düz görüşten gizlenmesine izin veriyor." Dedi.
 
Bilinen bir aktöre atfedilmeyen gizli enfeksiyon sürecinin, hedeflenen hedeflerin Kobalt Strike ve Silent Break içeren sıkıştırılmış .RAR dosyalarını indirmeye yönlendirildiği Eylül 2021'de başladığına inanılıyor.
 
Düşman simülasyon yazılım modülleri daha sonra Windows sistem süreçlerine veya güvenilir uygulamalara kod enjekte etmek için bir başlatma paneli olarak kullanılır.
 
Ayrıca, araç setinin bir parçası olarak tespit önleyici sarmalayıcıların kullanılması da dikkate değerdir; bu, operatörlerin radarın altında uçma girişiminde bulunduğunu düşündürür.

Haberler