Добавить новость
Новости 24 часа |

Хакеры начали отключать антивирус, чтобы скрыть кибератаку

Тюменская область вошла в топ-5 регионов по объему неплатежей по кредитам

Кратеры дождя

Село Ахты, республика Дагестан.

АО «Транснефть – Прикамье» повысило надежность производственной инфраструктуры в двух регионах

Новую кибергруппировку, которая отключает защитные решения при атаках на компании, обнаружили в России. Этот тренд всё чаще встречается при расследовании инцидентов, сообщили «Известиям» эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар». В частности, при атаке на промышленную организацию злоумышленники использовали метод, который позволяет отключить решение любого вендора.

В ходе расследования выяснилось, что злоумышленники проникли в корпоративную сеть через уязвимость в ПО DameWare Mini Remote Control, которое используется для удаленного управления компьютером. Оказалось, что со времен пандемии для отдельных систем в инфраструктуре порт DameWare так и остался доступен из внешней сети.

Далее киберпреступники разместили вредоносный файл в директории агента администрирования антивирусного решения и отключили антивирус «Лаборатории Касперского». Эксперты Solar 4RAYS сообщили вендору об обнаруженной механике, в результате чего «Лаборатория Касперского» оперативно доработала механизмы самозащиты продуктов и выпустила соответствующие обновления.

Одной из функций вредоноса было отключение MiniFilter — технологии фильтрации файловой системы в Windows. Компоненты безопасности многих защитных решений используют MiniFilter для сбора информации об операциях в файловой системе, обнаружения необычного поведения, контроля за приложениями и анализа потенциальных угроз.

В ходе подобной атаки вредоносный драйвер создает и регистрирует собственный MiniFilter, находит смещение callback-функции MiniFilter защитного решения и заменяет их фиктивной функцией-заглушкой, таким образом блокируя антивирусу возможность мониторинга. После этого злоумышленники могут загружать любой вредоносный софт на систему, не боясь обнаружения базовыми средствами защиты.

Подробнее читайте в эксклюзивном материале «Известий»:

Беззащитные механизмы: хакеры нашли способ отключать антивирусы

Читайте также

"Не твоё дело!": В Германии резко отреагировали на сенсационную речь Вэнса в Мюнхене

Жестокая любовь: как ревность доводит до безумных преступлений

В аэропортах Астрахани, Владикавказа и Грозного отменили ограничения на работу



Новости России
Реклама
I bought a watermelon in the market weighing 130kg.

but when he cut it, he was very surprised. It was inside

Реклама
The most beautiful beach towns with cheap living

A huge number of people around the world dream of one day breaking out of the daily routine

Реклама
Recommendations to help you get a great harvest of potatoes

Life hacks to help you get a big potato harvest: Asian farmers share tips

Ria.city
Москва

Учимся с умом: не дайте ИИ задурить вам голову

Moscow.media
Реклама
I bought a watermelon in the market weighing 130kg.

but when he cut it, he was very surprised. It was inside

Реклама
The most beautiful beach towns with cheap living

A huge number of people around the world dream of one day breaking out of the daily routine

Реклама
Recommendations to help you get a great harvest of potatoes

Life hacks to help you get a big potato harvest: Asian farmers share tips



ЦБ

ЦБ решил сохранить ключевую ставку! Как решение повлияет на рынок жилья?

Rss.plus
Москва

CBS: Экипаж вертолета не услышал диспетчера перед авиакатастрофой в Вашингтоне


Песня

Менеджер Песни. Менеджер Релиза Песни. Менеджер вышедшей песни.


News Every Day

One of Britain’s oldest pubs suddenly closes after 570 years as punters cry ‘Friday nights won’t be the same’


Москва

Кадеты шатурского «Гвардейского класса» посетили с экскурсией ОМОН «Пересвет» Росгвардии в преддверии дня образования подразделений боевой подготовки.


Новости тенниса
Янник Синнер

Депутат Журова объяснила политикой разницу дел Синнера и Валиевой


Спорт в России и мире


Реклама
  • ИП Попов А.П.
  • ИНН: 602715631406
Девушка из г Колумбус опозорилась на всю Беларусь! Видео ошеломит
Новости Крыма на Sevpoisk.ru
Симферополь

Площадь пожара на рынке в Симферополе достигла тысячи квадратных метров

Школа шахів CHESS LEADER

Кодування від алкоголізму в Івано-Франківську


Происшествия, события, анонсы, всё, что случилось сегодня, вчера, на этой неделе и всё, что предстоит увидеть завтра в России, в Украине, в мире — сейчас в новостях на Ru24.pro (прямой эфир, прямые публикации, прямые трансляции, мгновенные авторские публикации, полный календарный архив). Последние новости, статьи, объявления, блоги, комментарии, заметки, интервью, всё, о чём пишут, думают, говорят на русском— в режиме онлайн, здесь. Ru24.pro — всегда первые новости на русском.

Ru24.pro — реальные статьи от реальных источников в прямой трансляции (на русском) 24 часа в сутки с возможностью мгновенной авторской публикации в реальном времени и удобной для чтения форме.



Губернаторы России
Москва

Собянин объявил об открытии лучшего летно-испытательного комплекса для БПЛА

Марков: Трамп вполне может приехать в Москву на 9 мая

Чемпионат Сибирского округа Росгвардии по шахматам завершился в Иркутске

Учимся с умом: не дайте ИИ задурить вам голову

Яндекс Погода: аномально теплая весна ожидается в России


Опубликовать свою новость сейчас можно самостоятельно, локально в любом городе России по любой тематике, на любом языке мира с мгновенной публикацией — здесь.


Музыкальные новости
Мир

Турецкий отель лишился чемодана рекламной продукции на границе РФ


Охрана Блогеров. Охрана Певцов. Охрана Концертов. Охрана концертов мероприятий.

Памятник Егору Летову планируют установить в центре пруда

Популярные песни. Скачать популярные песни.

Наркотики, арест, освобождение из российской тюрьмы: кто такой американец Марк Фогель


Загрузка...

Спонсоры Ru24.pro

Москва

Их свела новостройка: что делать, если в лифте застреваешь "По любви"