Написать пост

Найдена новая технология инъекции кода Early Bird

Аватар Светлана Хачатурян
Светлана Хачатурян

Исследователи обнаружили новый инструмент для незаметного внедрения кода Early Bird. «Ранняя пташка» производит инъекцию до непосредственного запуска процесса, что позволяет обмануть большинство современных антивирусов, начинающих сканирование после начала работы приложения.

Исследователи в области кибербезопасности обнаружили по крайней мере три вредоноса, распространяющихся посредством новой технологии инъекции кода. Она позволяет эффективно обойти методы детектирования современными антивирусами.

Превью видео _sI76NLPMjI

Особенности инструмента

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Алгоритм получил название Early Bird (ранняя пташка), так как функционирует в рамках легитимных функций Windows, внедряя зловредный код до непосредственного запуска атакуемого процесса. Поскольку антивирусы включаются в работу уже после активации приложения, факт компрометации остаётся ими незамеченным.

Найдена новая технология инъекции кода Early Bird 1

Посредством этой технологии злоумышленниками были эксплуатированы шпионский бэкдор TurnedUp, мошеннический загрузчик DorkBot и вредоносная программа, использующаяся для взлома систем финансовых организаций Carberp.

Для проведения хакерских атак не всегда обязательно маскировать факт внедрения кода. Например, уязвимость в коммутаторах Cisco позволила злоумышленникам создать алгоритм, перезаписывающий текущую конфигурацию устройства, заменяя всё посланием в виде американского флага из символов ASCII.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Обложка поста Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Обложка поста Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Президент России Владимир Путин подписал законопроект, который запрещает регистрацию на сайтах через иностранную электронную почту.
Обложка поста Как защитить свой Python-код
Как защитить свой Python-код
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Обложка поста Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.