Команда Лаборатории Касперского сообщила о том, что обнаружила в сети новый вид вредоносной кампании. Опасный код в этом случае хранится в журнале событий Windows.
Сотрудники Лаборатории Касперского отмечают, что это довольно нестандартная угроза, и при этом весьма опасная, так как при атаках используются самые разные техники, включая CobaltStrike и SilentBreak. Помимо того, злоумышленники задействуют большое количество дополнительных утилит, позволяющих скрыть присутствие вируса в системе.
Атака происходит через заражение устройства посредством архива с вредоносными модулями. Специалисты по безопасности удивлены таким видом угрозы, так как он не только подразумевает хранение кода в журналах событий, но и применение коммерческих инструментов для взлома.
Подробнее о новой атаке можно прочитать здесь, а специалисты Лаборатории Касперского рекомендуют использовать качественное антивирусное ПО для защиты от бесфайловых троянцев.
Комментарии