![]() |
Атаки ‘Veil#Drop’: использование хостингов Blogspot для распространения вредоносного ПО
https://www.securityweek.com/wp-cont...curityWeek.jpg
Компания Securonix сообщила о новой серии атак под названием ‘Veil#Drop’, в рамках которых злоумышленники используют скомпрометированные веб-сайты, такие как Blogspot, а также технологии PowerShell и безфайловые методы для обхода систем обнаружения. Основной целью этих атак является внедрение информации о краже данных, известного как PureLog. По информации экспертов, злоумышленники используют платформу Blogspot для размещения вредоносных загрузчиков, что затрудняет их выявление и блокировку. Благодаря использованию известных и доверенных хостингов злоумышленники могут обойти многие механизмы безопасности, которые направлены на защиту от вредоносного ПО. Технология безфайловых атак позволяет злоумышленникам выполнять вредоносные действия в памяти системы, не оставляя следов на диске. Это значительно усложняет задачу для антивирусных программ и систем обнаружения вторжений, которые ориентируются на традиционные методы выявления угроз. Кроме того, использование PowerShell для выполнения вредоносных скриптов позволяет злоумышленникам эффективно управлять атаками и адаптироваться к изменениям в среде безопасности. Эксперты рекомендуют пользователям быть особенно внимательными к непроверенным ссылкам и загружаемым файлам, а также регулярно обновлять свои системы безопасности. Securonix подчеркивает важность повышения осведомленности о таких угрозах и призывает к активному мониторингу и защите от потенциальных атак. В условиях постоянно меняющегося ландшафта киберугроз, использование многоуровневых стратегий защиты становится необходимостью для обеспечения безопасности данных. Источник новости: SecurityWeek Читать полностью |
| Время: 21:23 |