Novo shvatanje malware-a bez datoteka: zlonamerni kod u evidenciji prijava
Stručnjaci kompanije Kaspersky su otkrili ciljanu kampanju zlonamernog softvera (malware) koja koristi jedinstvenu tehniku, skrivajući malware bez datoteka unutar Windows event log-a. Početna infekcija sistema izvršena je preko dropper modula iz arhive koju je preuzela žrtva. Napadač je koristio razne, do sada neviđene, omote protiv detekcije da bi Trojanci bili manje vidljivi. Da bi se izbeglo otkrivanje u budućnosti, neki moduli su potpisani digitalnim sertifikatom.
Napadači su koristili dve vrste Trojanaca za poslednju fazu koji su korišćeni za dobijanje daljeg pristupa sistemu, dok su se komande sa kontrolnih servera isporučuju na dva načina: preko HTTP mrežne komunikacije i angažovanja primenih kanala. Neke verzije Trojanaca uspele su da koriste command system koji sadrži desetine komandi iz C2.
Kampanja je uključivala i komercijalne alate za pentestiranje, konkretno SilentBreak i CobaltStrike. Kombinovane su dobro poznate tehnike sa prilagođenim dešifratorima i prvim primećenim korišćenjem Windows evidencije pristupa za skrivanje shell kodova u sistemu.
- Bili smo svedoci nove tehnike ciljanog malware-a koja nam je privukla pažnju. Za napad, akter je zadržao, a zatim izvršio šifrovani shell kod iz Windows event logs-a. Ovakav pristup nikada ranije nismo videli što naglašava koliko je važno da budete svesni pretnji koje bi vas mogle zateći nespremne. Verujemo da je vredno dodati tehniku evidencije pristupa u odeljak "izbegavanje odbrane" matrice MITRE u njen "hide artifacts" deo - kaže Denis Legezo, vodeći istraživač bezbednosti u kompaniji Kaspersky. – Korišćenje nekoliko komercijalnih paketa za pantestiranje se ne viđa svaki dan.
Da biste saznali više o tehnici event logs, posetite Securelist.com
Da biste se zaštitili od malware-a bez datoteka i sličnih pretnji, Kaspersky preporučuje:
- Korišćenje pouzdanog endpoint bezbednosnog rešenja. Namenska komponenta u Kaspersky Endpoint bezbednosnom rešenju za poslovanja može da otkrije anomalije u ponašanju datoteka i otkrije bilo kakvu aktivnost malware-a bez datoteka.
- Instaliranje anti-APT i EDR rešenja, omogućava otkrivanje pretnji, istragu i blagovremeno otkrivanje incidenata. Pored toga, obezbedite svom SOC timu pristup najnovijim obaveštajnim podacima o pretnjama i redovno ih usavršavajte profesionalnom obukom. Sve ovo je dostupno u okviru Kaspersky Expert Security.
- Integrisanje odgovarajuće zaštite krajnjih tačaka i namenskih usluga koje mogu pomoći u zaštiti od napada visokog profila. Usluga Kaspersky Managed Detection and Response može pomoći u identifikaciji i zaustavljanju napada u njihovim ranim fazama, pre nego što napadači postignu svoje ciljeve.
O kompaniji Kaspersky
Kaspersky je globalna kompanije za sajber bezbednost i digitalnu privatnost osnovana 1997. godine. Inteligencija o pretnjama i bezbednosna ekspertiza kompanije Kaspersky se konstantno transformišu u inovativna bezbednosna rešenja i usluge za zaštitu preduzeća, kritične infrastrukture, vlada i potrošača širom sveta. Sveobuhvatni bezbednosni portfolio kompanije uključuje vodeću endpoint zaštitu i niz specijalizovanih bezbednosnih rešenja i usluga za borbu protiv sofisticiranih i digitalnih pretnji koje se razvijaju. Preko 400 miliona korisnika zaštićeno je Kaspersky tehnologijama i pomažemo 240.000 korporativnih klijenata da zaštite ono što ih je najvažnije. Saznajte više na www.kaspersky.com.
Top priče
29.04.2024. | Građevina, Saobraćaj
Kancelarija za informacione tehnologije i elektronsku upravu raspisala je tender za projektovanje (izrada PZI i PIO) i izvođenje radova u okviru kompleksa Ložionice. Tender se odnosi na rekonstrukciju vodotornja, izgradnju pasarele i opremanje, a reč je fazama 4 i Faze 5 restauracije kompleks kod Mostarske petlje. Opremanje objekata odnosi se na Vodotoranj, Ložionicu i poslovni Aneks (nabavka i ugradnja audio vizuelne tehnike, nameštaja,
28.04.2024. | Industrija, Građevina
Sombor prodao 21 ha zemljišta u Industrijskoj zoni
28.04.2024. | Industrija, Građevina
29.04.2024. | Agro, Energija, Industrija
Akcize na gorivo, alkohol, kafu i cagarete u Srbiji veće od 1. maja
29.04.2024. | Agro, Energija, Industrija
26.04.2024. | Građevina
Objavljena studija o proceni uticaja na životnu sredinu za izgradnju kompleksa Marina Dorćol
26.04.2024. | Građevina
eKapija+
30.04.2024. | Vesti
Praznici su stvarno važni - Slobodni dani za sve Lidl prodavce
30.04.2024. | Vesti
26.04.2024. | Industrija
DS Smith kreira ambalažu koja se 100% reciklira - Vaš ulaz u cirkularnu ekonomiju
26.04.2024. | Industrija
Poslovne šanse
30.04.2024. | Građevina, Saobraćaj
Raspisan tender za izradu idejnog projekta i projekta za sanaciju klizišta na pruzi Mala Krsna-Bor-Rasputnica 2-Vražogrnac
30.04.2024. | Agro
JKP Banjsko zelenilo i čistoća Vrnjačka Banja nabavlja seme i rasad cveća
30.04.2024.. | Agro
30.04.2024. | Agro, Građevina
Potpisan Memorandum za rekonstrukciju Kraljeve vinarije
30.04.2024. | Agro, Građevina
29.04.2024. | Građevina, Saobraćaj
Raspisan tender za rekonstrukciju vodotornja i gradnju pasarele u okviru Ložionice vredan 12,6 mil EUR
29.04.2024. | Građevina, Saobraćaj
29.04.2024. | Agro, Industrija
Srednjoškolski centar Besedeš iz Kanjiže nabavlja traktor
29.04.2024. | Agro, Industrija
29.04.2024. | Građevina
Grad Zaječar prodaje zemljište u blizini OŠ "Hajduk Veljko"
29.04.2024. | Građevina