Эксперты SentinelOne, Mandiant и Sophos зафиксировали целевые атаки, в ходе которых для отключения защиты конечных устройств использовались вредоносные драйверы режима ядра с подлинной подписью Microsoft. В некоторых случаях после проникновения в сеть злоумышленники внедряли в нее шифровальщика — Cuba или Hive.
Фокус на КИИ: демо-дни ИБ-продуктов от НОТА КУПОЛ. Зарегистрируйтесь сейчасРеклама. Рекламодатель ООО "Т1 Инновации", ОГРН 1187746683519, 18+
Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
Подписанные Microsoft драйверы используются для внедрения шифровальщиков
Подписанные Microsoft драйверы используются для внедрения шифровальщиков
Татьяна Никитина 14 Декабря 2022 - 17:22
...