Новая атака работает на всех версиях Windows и обходит антивирусы
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Новая атака работает на всех версиях Windows и обходит антивирусы

Олег Иванов 07 Декабря 2017 - 15:58
...
Новая атака работает на всех версиях Windows и обходит антивирусы

Сегодня на конференции по безопасности Black Hat Europe 2017, проходящей в Лондоне, два исследователя в области кибербезопасности компании enSilo описали новую технологию инъекции кода под названием «Process Doppelgänging». Эта вредоносная схема работает на всех версиях Windows, обходя большинство современных продуктов безопасности.

Process Doppelgänging напоминает другую технологию, получившую имя Process Hollowing, но с отличительным фактом использования механизма Windows NTFS Transactions.

Process Doppelgänging способна замаскировать загрузку модифицированного исполняемого файла. Благодаря использованию транзакций NTFS можно внести изменения в исполняемый файл. Затем можно будет использовать недокументированные детали реализации механизма загрузки процесса для загрузки нашего модифицированного исполняемого файла.

Результатом этой процедуры является создание процесса модифицированного исполняемого файла, при этом антивирусные программы даже не догадываются о том, что происходит что-то зловредное.

Исследователи объясняют, что вредоносный код, используемый Process Doppelgänging, не сохраняется на диске (бестелесный вредонос, fileless attack), что делает его невидимым для всех основных антивирусных продуктов.

Исследователи успешно протестировали свою атаку на продуктах следующих вендоров: Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda.

В своих экспериментах исследователи использовали Process Doppelgänging для запуска Mimikatz, известной утилиты, используемой для кражи паролей.

«Обнаруженный нами способ позволяет запускать произвольный код, включая вредоносный, в контексте легитимного процесса на целевой машине. Для достижения этой цели мы используем транзакции NTFS. Мы перезаписываем законный файл в контексте транзакции. Для антивирусных продуктов все выглядит вполне нормально, так как вредоносный процесс будет выглядеть в точности как легитимный», — говорят эксперты enSilo Тал Либерман (Tal Liberman) и Юджин Коган (Eugene Kogan).

Хорошей новостью является тот факт, что реализация Process Doppelgänging имеет множество технических проблем, поэтому ее смогут осуществить только подкованные злоумышленники. Плохая же новость в том, что на данный момент эту брешь нельзя исправить.

 

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

ГК «Солар» отчиталась за 2025 год: выручка выросла до 25,6 млрд рублей
Екатерина Быстрова 08 Апреля 2026 - 21:13
Корпорации Системы мониторинга событий безопасностиSIEM-системы ГК «Солар»
ГК «Солар» отчиталась за 2025 год: выручка выросла до 25,6 млрд рублей

ГК «Солар» опубликовала аудированную финансовую отчётность по МСФО за 2025 год. По итогам года выручка компании выросла на 15,3% и составила 25,6 млрд рублей. Основной вклад по-прежнему дали сервисы информационной безопасности: их выручка увеличилась на 15,2%, до 20,6 млрд рублей.

Продуктовое направление тоже прибавило — на 15,6%, до 5,1 млрд рублей.

Клиентская база компании за год заметно расширилась: на конец 2025 года у «Солара» было около 1,5 тыс. клиентов, что на 50% больше, чем годом ранее.

При этом по прибыли картина получилась более сдержанной. Показатель OIBDA снизился на 11,3%, до 4,8 млрд рублей, а рентабельность просела с 24,2% до 18,7%.

В компании связывают это в том числе со снижением маржинальности части госконтрактов, пересмотром продуктовой стратегии и расходами, связанными с закрытием отдельных проектов.

Одновременно «Солар» продолжил перестройку бизнеса. Компания смещает акцент с прежней стратегии быстрого роста на повышение операционной эффективности, контроль затрат и развитие более маржинальных направлений. По итогам 2025 года доля B2B-клиентов в выручке выросла до 54% против 49% годом ранее.

За год группа также провела несколько сделок M&A, в том числе увеличила долю в Luntry, а также развивала направления SIEM, безопасной разработки и защиты контейнерной инфраструктуры.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Платформа «Штурвал» получила сертификат ФСТЭК России
Новость
Платформа «Штурвал» получила сертификат ФСТЭК России
МВД предупредило о новой уловке для заражения смартфонов через мессенджеры
Новость
МВД предупредило о новой уловке для заражения смартфонов чер...
Россияне, оплатившее доступ к Apple ID вперед, не могут сменить регион
Новость
Россияне, оплатившее доступ к Apple ID вперед, не могут смен...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.