Эксперты Mandiant (дочка FireEye) проанализировали вредоносную программу, использующую необычный способ сохранения своего кода в памяти системных процессов. С этой целью зловред, получивший имя PRIVATELOG, и его инсталлятор STASHLOG используют контейнеры CLFS (Common Log File System, подсистемы журналирования общего назначения), содержимое которых недоступно для разбора средствами Windows и редко просматривается антивирусами.
Фокус на КИИ: демо-дни ИБ-продуктов от НОТА КУПОЛ. Зарегистрируйтесь сейчасРеклама. Рекламодатель ООО "Т1 Инновации", ОГРН 1187746683519, 18+
Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
Бесфайловый зловред PRIVATELOG прячет полезную нагрузку в CLFS-файлах
Бесфайловый зловред PRIVATELOG прячет полезную нагрузку в CLFS-файлах
Татьяна Никитина 06 Сентября 2021 - 15:58