Microsoft помогает детектировать бесфайловые угрозы на Linux

Microsoft помогает детектировать бесфайловые угрозы на Linux

Microsoft обещает защитить серверы на Linux от бесфайловых вредоносных программ. Американский техногигант планирует детектировать вредоносы, способные внедряться в память и скрывать своё присутствие в системе.

На официальном сайте Azure размещена информация относительно детектирования бесфайловых атак на Linux.

Как правило, такие атаки используют уязвимости в программах, а затем внедряют свою нагрузку в какой-либо системный процесс и проникают в память заражённого устройства.

Помимо этого, подобные вредоносы пытаются убрать любые следы своего присутствия на диске. Именно поэтому их достаточно трудно обнаружить привычными средствами защиты.

Поскольку бесфайловые зловреды скрываются в оперативной памяти, перезагрузка поможет избавиться от них. Однако в случае Linux-серверов всё не так просто — такие машины перезагружаются гораздо реже среднестатистических десктопов.

Функция детектирования бесфайловых угроз от Microsoft сканирует память всех процессов, пытаясь вычислить присутствие подобных вредоносных программ. В случае обнаружения угрозы в Центре безопасности Azure выводится предупреждение, после чего администратор может принять решение по поводу дальнейших действий.

По словам Microsoft, процесс сканирования занимает менее пяти секунд. Чтобы воспользоваться инструментом корпорации из Редмонда, нужно установить Log Analytics Agent для Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Медицинские маски со скидкой: мошенники продолжают использовать COVID-19

Пока пандемия, карантин и сопутствующие темы на слуху кибермошенники будут пытаться извлечь из этого выгоду. Именно такое положение дел наблюдают сейчас исследователи в области кибербезопасности.

Во-первых, преступники продолжают публиковать фейки, предлагая «актуальную и достоверную информацию о новом коронавирусе COVID-19».

Прикрывшись горячей темой, злоумышленники пытаются распространять вредоносную программу, задача которой — красть персональные данные жертвы. Сам файл зловреда прикрепляется к соответствующему электронному письму.

Помимо этого, по словам специалистов ESET, мошенники атакуют организации, попавшие в непростую ситуацию из-за экономического кризиса, подогреваемого пандемией. В этом случае преступники присылают «срочный заказ», сопровождая его прикреплёнными документами. Само собой, это тоже трояны, которые проникают в корпоративную сеть.

Однако наиболее отвратительной выглядит спекуляция на дефиците медицинских масок. Созданный злоумышленниками злонамеренный сайт якобы продаёт маски OxyBreath Pro с большой скидкой. На самом же деле он выманивает данные посетителей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru