![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/11/11161439/securelist_abs_11-1200x600.jpg)
PE_GREENDAY инфицирует PE EXE файлы (выполняемые файлы Windows), перезаписывая их собственным кодом. Таким образом, при выполнении зараженного файла вместо оригинального кода запускается вирус. Вирус написан на языке высокого уровня Visual Basic 5.
мин. на чтение
PE_GREENDAY инфицирует PE EXE файлы (выполняемые файлы Windows), перезаписывая их собственным кодом. Таким образом, при выполнении зараженного файла вместо оригинального кода запускается вирус. Вирус написан на языке высокого уровня Visual Basic 5.
«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.
Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.
Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.
Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.
GREENDAY — новый Windows-вирус