Нове

Розкрито принцип роботи рідкісного вірусу для Windows

Експерти «Лабораторії Касперського» описали рідкісний вірус для Windows під назвою Moriya. За його створенням може стояти китайське кібер угруповання.

Це руткіт, тобто ПО для приховування слідів перебування кіберзлочинців на зараженій машині. Фахівці розповіли, що Moriya існує як мінімум з 2018 року, але досі шкідливе ПО ніхто не міг виявити. За весь цей час руткіт використовували для вузькоспеціалізованих атак, і потерпілих нараховується мало. Найпомітнішими жертвами стали дві великі регіональні дипломатичні організації в Південно-Східній Азії і Африці.

Moriya не могли помітити, оскільки він застосовує особливу тактику. Руткіт впроваджується між мережевим TCP / IP стеком Windows і вхідним мережевим трафіком, а потім перехоплює пакети даних до того, як вони досягають операційної системи, а значить антивіруса.






Нове


Не пропусти