Найдена новая технология инъекции кода Early Bird

Исследователи в области кибербезопасности обнаружили по крайней мере три вредоноса, распространяющихся посредством новой технологии инъекции кода. Она позволяет эффективно обойти методы детектирования современными антивирусами.

Особенности инструмента

Алгоритм получил название Early Bird (ранняя пташка), так как функционирует в рамках легитимных функций Windows, внедряя зловредный код до непосредственного запуска атакуемого процесса. Поскольку антивирусы включаются в работу уже после активации приложения, факт компрометации остаётся ими незамеченным.

early bird

Схема работы Early Bird. АВП — асинхронные вызовы процедур (пользовательские)

Посредством этой технологии злоумышленниками были эксплуатированы шпионский бэкдор TurnedUp, мошеннический загрузчик DorkBot и вредоносная программа, использующаяся для взлома систем финансовых организаций Carberp.

Для проведения хакерских атак не всегда обязательно маскировать факт внедрения кода. Например, уязвимость в коммутаторах Cisco позволила злоумышленникам создать алгоритм, перезаписывающий текущую конфигурацию устройства, заменяя всё посланием в виде американского флага из символов ASCII.

Источник: Bleeping Computer

Подобрали два теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.