McAfee: растет количество «бесфайловых» кибератак

6 Августа 2018
При таких взломах на компьютер жертвы не устанавливается никаких дополнительных программных файлов, а потому их очень трудно выявить, подчеркивают специалисты.

Киберпреступники все чаще применяют так называемые «бесфайловые» методы взлома, при которых на компьютер жертвы не устанавливается никаких дополнительных программных файлов, отчего такую атаку очень трудно выявить, сообщают специалисты McAfee Labs.

В частности, быстро растет количество атак с помощью инструмента CactusTorch, который может запускать на системах Windows команды оболочки. В CactusTorch используется метод, известный под названием NotNetToJScript. Он загружает в память и запускает прямо из памяти вредоносные сборки. NET, не записывая их на диск. При этом используются доверенные библиотеки .NET, доступ к которым открыт через интерфейс COM.

Подробнее: computerworld.ru

Комментарии (0)

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.