ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Атаки ‘Veil#Drop’: использование хостингов Blogspot для распространения вредоносного ПО (https://forum.antichat.io/showthread.php?t=8999441)

AntichatNews 07.07.2026 09:00

Атаки ‘Veil#Drop’: использование хостингов Blogspot для распространения вредоносного ПО
 
https://www.securityweek.com/wp-cont...curityWeek.jpg

Компания Securonix сообщила о новой серии атак под названием ‘Veil#Drop’, в рамках которых злоумышленники используют скомпрометированные веб-сайты, такие как Blogspot, а также технологии PowerShell и безфайловые методы для обхода систем обнаружения. Основной целью этих атак является внедрение информации о краже данных, известного как PureLog.

По информации экспертов, злоумышленники используют платформу Blogspot для размещения вредоносных загрузчиков, что затрудняет их выявление и блокировку. Благодаря использованию известных и доверенных хостингов злоумышленники могут обойти многие механизмы безопасности, которые направлены на защиту от вредоносного ПО.

Технология безфайловых атак позволяет злоумышленникам выполнять вредоносные действия в памяти системы, не оставляя следов на диске. Это значительно усложняет задачу для антивирусных программ и систем обнаружения вторжений, которые ориентируются на традиционные методы выявления угроз.

Кроме того, использование PowerShell для выполнения вредоносных скриптов позволяет злоумышленникам эффективно управлять атаками и адаптироваться к изменениям в среде безопасности. Эксперты рекомендуют пользователям быть особенно внимательными к непроверенным ссылкам и загружаемым файлам, а также регулярно обновлять свои системы безопасности.

Securonix подчеркивает важность повышения осведомленности о таких угрозах и призывает к активному мониторингу и защите от потенциальных атак. В условиях постоянно меняющегося ландшафта киберугроз, использование многоуровневых стратегий защиты становится необходимостью для обеспечения безопасности данных.

Источник новости:
SecurityWeek

Читать полностью


Время: 21:23