Обход обнаружения в CLR: пример атаки и способы ее выявления
В данной статье мы продемонстрируем технику ухода от обнаружения с использованием очистки памяти CLR, а также приведем практические советы для аналитиков SOC по выявлению таких атак.
Публикации
- Kaspersky Security Bulletin
- Архив
- Архив новостей
- Индустриальные угрозы
- Инциденты
- Исследование
- Мероприятия
- Мнение
- Описание вредоносного ПО
- Отчеты о DDoS-атаках
- Отчеты о вредоносном ПО
- Отчеты о целевых атаках (APT)
- Отчеты об утечках
- Отчеты по спаму и фишингу
- Программное обеспечение
- Публикации
- Спам и фишинг
- Технологии безопасности
Публикации
Публикации
- Kaspersky Security Bulletin
- Архив
- Архив новостей
- Индустриальные угрозы
- Инциденты
- Исследование
- Мероприятия
- Мнение
- Описание вредоносного ПО
- Отчеты о DDoS-атаках
- Отчеты о вредоносном ПО
- Отчеты о целевых атаках (APT)
- Отчеты об утечках
- Отчеты по спаму и фишингу
- Программное обеспечение
- Публикации
- Спам и фишинг
- Технологии безопасности
Отчеты
PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome
Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.
Lazarus атакует оборонную промышленность с помощью ThreatNeedle
В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).
MosaicRegressor: угроза в недрах UEFI
Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.
APT-группировка CactusPete выпустила новую версию бэкдора Bisonal
В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.
Подпишитесь на еженедельную рассылку
Самая актуальная аналитика – в вашем почтовом ящике
