Os cibercriminosos começaram a praticar uma nova técnica para ocultar códigos maliciosos – dentro dos logs de eventos do sistema operacional Windows. Especialistas da Kaspersky Lab relataram a descoberta de um novo tipo de ataque.
A técnica utilizada pelos invasores é baseada no armazenamento de código shell criptografado no log de eventos do Windows, um conjunto de comandos de máquina que permite acessar o interpretador de comandos do sistema operacional e executar códigos maliciosos. Ao mesmo tempo, os arquivos executáveis do arquivo RAR baixados pela vítima são responsáveis pela infecção inicial do sistema. Alguns arquivos são assinados com um certificado digital para aumentar sua confiança. Essa cadeia termina com vários cavalos de Troia para controle remoto de dispositivos infectados.
Note-se que, pela primeira vez, os especialistas da Kaspersky Lab se deparam com o fato de que o código malicioso é armazenado dentro dos logs de eventos do Windows, dificultando a detecção dos programas antivírus e permitindo que os invasores atinjam seus objetivos.
Para evitar problemas, os especialistas em segurança de TI pedem aos usuários que sejam extremamente cuidadosos e não baixem arquivos de fontes duvidosas.
Você pode saber mais sobre a campanha maliciosa usando os logs de eventos do Windows no site de informações Securelist by Kaspersky neste link.
O editor da publicação Windows Central Jez Corden (Jez Corden), citando suas fontes, compartilhou informações…
Foi lançado o OBS Studio 29.0, um aplicativo popular para gravação de vídeo e organização…
O designer sênior de jogos da Arkane Studios, Ricardo Bare, e o CEO da Arkane…
O início das vendas dos processadores AMD Ryzen 7000 de 65 watts está marcado para…
Exatamente 16 anos atrás, o CEO da Apple, Steve Jobs, subiu ao palco na MacWorld…
A exchange de criptomoedas FTX, que entrou com pedido de falência em novembro passado, usou…