Перейти к основному содержанию
Реклама
Прямой эфир
Наука и техника
В РФ начали разработку системы управления роем дронов на оптоволокне
Общество
Эксперимент онлайн-взыскания долгов за ЖКУ начнется в первом полугодии
Мир
Посольство РФ в Лондоне предостерегло британцев от наемничества на стороне Украины
Общество
Минсельхоз Подмосковья дал советы по выбору качественных цветов
Мир
Эксперты спрогнозировали миграцию более 55 млн жителей США из-за климата к 2055 году
Общество
Синоптик предрекла снегопады и метели в Москве в конце февраля
Мир
Евродепутат рассказал о блокировке санкций против России
Мир
США могут упразднить минобразования в рамках проекта по сокращению расходов
Общество
ФСБ рассекретила посвященные 80-летию Ялтинской конференции документы
Мир
Новая администрация США стала самой молодой за четверть века
Экономика
Пошлины Трампа обрушат торговлю с рядом стран на 30-50%
Мир
Не менее 900 человек погибли в ходе боев за город Гома в ДР Конго
Авто
Аналитики спрогнозировали переход более 80% автомобилей в РФ на беспилотные
Общество
Синоптики спрогнозировали облачность и гололедицу в Москве 4 февраля
Мир
В Грузии произошла потасовка между митингующими и полицией
Общество
В России сократилось количество злостных должников за ЖКХ
Мир
Вучич призвал сербских протестующих к переговорам 5 февраля
Наука и техника
В РФ начали разработку системы управления роем дронов на оптоволокне
Общество
Эксперимент онлайн-взыскания долгов за ЖКУ начнется в первом полугодии
Мир
Посольство РФ в Лондоне предостерегло британцев от наемничества на стороне Украины
Общество
Минсельхоз Подмосковья дал советы по выбору качественных цветов
Мир
Эксперты спрогнозировали миграцию более 55 млн жителей США из-за климата к 2055 году
Общество
Синоптик предрекла снегопады и метели в Москве в конце февраля
Мир
Евродепутат рассказал о блокировке санкций против России
Мир
США могут упразднить минобразования в рамках проекта по сокращению расходов
Общество
ФСБ рассекретила посвященные 80-летию Ялтинской конференции документы
Мир
Новая администрация США стала самой молодой за четверть века
Экономика
Пошлины Трампа обрушат торговлю с рядом стран на 30-50%
Мир
Не менее 900 человек погибли в ходе боев за город Гома в ДР Конго
Авто
Аналитики спрогнозировали переход более 80% автомобилей в РФ на беспилотные
Общество
Синоптики спрогнозировали облачность и гололедицу в Москве 4 февраля
Мир
В Грузии произошла потасовка между митингующими и полицией
Общество
В России сократилось количество злостных должников за ЖКХ
Мир
Вучич призвал сербских протестующих к переговорам 5 февраля

Хакеры начали отключать антивирус, чтобы скрыть кибератаку

3610
EN
Фото: ИЗВЕСТИЯ/Анна Селина
Выделить главное
Вкл
Выкл

Новую кибергруппировку, которая отключает защитные решения при атаках на компании, обнаружили в России. Этот тренд всё чаще встречается при расследовании инцидентов, сообщили «Известиям» эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар». В частности, при атаке на промышленную организацию злоумышленники использовали метод, который позволяет отключить решение любого вендора.

В ходе расследования выяснилось, что злоумышленники проникли в корпоративную сеть через уязвимость в ПО DameWare Mini Remote Control, которое используется для удаленного управления компьютером. Оказалось, что со времен пандемии для отдельных систем в инфраструктуре порт DameWare так и остался доступен из внешней сети.

Далее киберпреступники разместили вредоносный файл в директории агента администрирования антивирусного решения и отключили антивирус «Лаборатории Касперского». Эксперты Solar 4RAYS сообщили вендору об обнаруженной механике, в результате чего «Лаборатория Касперского» оперативно доработала механизмы самозащиты продуктов и выпустила соответствующие обновления.

Одной из функций вредоноса было отключение MiniFilter — технологии фильтрации файловой системы в Windows. Компоненты безопасности многих защитных решений используют MiniFilter для сбора информации об операциях в файловой системе, обнаружения необычного поведения, контроля за приложениями и анализа потенциальных угроз.

В ходе подобной атаки вредоносный драйвер создает и регистрирует собственный MiniFilter, находит смещение callback-функции MiniFilter защитного решения и заменяет их фиктивной функцией-заглушкой, таким образом блокируя антивирусу возможность мониторинга. После этого злоумышленники могут загружать любой вредоносный софт на систему, не боясь обнаружения базовыми средствами защиты.

Подробнее читайте в эксклюзивном материале «Известий»:

Беззащитные механизмы: хакеры нашли способ отключать антивирусы

Читайте также
Прямой эфир
Следующая новость