Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Найдена новая технология инъекции кода Early Bird

Новости Отредактировано

Исследователи обнаружили новый инструмент для незаметного внедрения кода Early Bird. «Ранняя пташка» производит инъекцию до непосредственного запуска процесса, что позволяет обмануть большинство современных антивирусов, начинающих сканирование после начала работы приложения.

1К открытий1К показов

Исследователи в области кибербезопасности обнаружили по крайней мере три вредоноса, распространяющихся посредством новой технологии инъекции кода. Она позволяет эффективно обойти методы детектирования современными антивирусами.

Превью видео _sI76NLPMjI

Особенности инструмента

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Алгоритм получил название Early Bird (ранняя пташка), так как функционирует в рамках легитимных функций Windows, внедряя зловредный код до непосредственного запуска атакуемого процесса. Поскольку антивирусы включаются в работу уже после активации приложения, факт компрометации остаётся ими незамеченным.

Найдена новая технология инъекции кода Early Bird 1

Посредством этой технологии злоумышленниками были эксплуатированы шпионский бэкдор TurnedUp, мошеннический загрузчик DorkBot и вредоносная программа, использующаяся для взлома систем финансовых организаций Carberp.

Для проведения хакерских атак не всегда обязательно маскировать факт внедрения кода. Например, уязвимость в коммутаторах Cisco позволила злоумышленникам создать алгоритм, перезаписывающий текущую конфигурацию устройства, заменяя всё посланием в виде американского флага из символов ASCII.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
OpenAI опубликовала характеристики своей новой модели ChatGPT-o1
OpenAI опубликовала характеристики своей новой модели ChatGPT-o1
OpenAI анонсировала новую модель ChatGPT-o1, которая показала выдающиеся результаты в программировании и научных задачах
Что такое WebRTC — как работает, преимущества и примеры использования
Что такое WebRTC — как работает, преимущества и примеры использования
Что такое WebRTC. Показываем, как его использовать для разработки приложений реального времени. Рассматриваем возможные варианты и пошаговую инструкцию ✔ Tproger
Платформа для работы с исходным кодом GitVerse получила масштабное обновление
Платформа для работы с исходным кодом GitVerse получила масштабное обновление
На платформе доступны новые инструменты, ускоряющие разработку, реализован чат в GigaCode, а пользоваться GitVerse теперь может малый и средний бизнес.
🔥 «OpenAI — Титаник в мире ИИ»: экс-разработчик компании рассказал, почему покинул ее
🔥 «OpenAI — Титаник в мире ИИ»: экс-разработчик компании рассказал, почему покинул ее
Бывший исследователь из OpenAI принял участие в YouTube-подкасте, на котором поделился своими опасениями о будущем компании