НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn

Найдена новая технология инъекции кода Early Bird

Новости Отредактировано

Исследователи обнаружили новый инструмент для незаметного внедрения кода Early Bird. «Ранняя пташка» производит инъекцию до непосредственного запуска процесса, что позволяет обмануть большинство современных антивирусов, начинающих сканирование после начала работы приложения.

1К открытий1К показов

Исследователи в области кибербезопасности обнаружили по крайней мере три вредоноса, распространяющихся посредством новой технологии инъекции кода. Она позволяет эффективно обойти методы детектирования современными антивирусами.

Превью видео _sI76NLPMjI

Особенности инструмента

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Алгоритм получил название Early Bird (ранняя пташка), так как функционирует в рамках легитимных функций Windows, внедряя зловредный код до непосредственного запуска атакуемого процесса. Поскольку антивирусы включаются в работу уже после активации приложения, факт компрометации остаётся ими незамеченным.

Найдена новая технология инъекции кода Early Bird 1

Посредством этой технологии злоумышленниками были эксплуатированы шпионский бэкдор TurnedUp, мошеннический загрузчик DorkBot и вредоносная программа, использующаяся для взлома систем финансовых организаций Carberp.

Для проведения хакерских атак не всегда обязательно маскировать факт внедрения кода. Например, уязвимость в коммутаторах Cisco позволила злоумышленникам создать алгоритм, перезаписывающий текущую конфигурацию устройства, заменяя всё посланием в виде американского флага из символов ASCII.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов