Os cibercriminosos começaram a praticar uma nova técnica para ocultar códigos maliciosos – dentro dos logs de eventos do sistema operacional Windows. Especialistas da Kaspersky Lab relataram a descoberta de um novo tipo de ataque.
Fonte da imagem: Darwin Laganzon / pixabay.com
A técnica utilizada pelos invasores é baseada no armazenamento de código shell criptografado no log de eventos do Windows, um conjunto de comandos de máquina que permite acessar o interpretador de comandos do sistema operacional e executar códigos maliciosos. Ao mesmo tempo, os arquivos executáveis do arquivo RAR baixados pela vítima são responsáveis pela infecção inicial do sistema. Alguns arquivos são assinados com um certificado digital para aumentar sua confiança. Essa cadeia termina com vários cavalos de Troia para controle remoto de dispositivos infectados.
Note-se que, pela primeira vez, os especialistas da Kaspersky Lab se deparam com o fato de que o código malicioso é armazenado dentro dos logs de eventos do Windows, dificultando a detecção dos programas antivírus e permitindo que os invasores atinjam seus objetivos.
Para evitar problemas, os especialistas em segurança de TI pedem aos usuários que sejam extremamente cuidadosos e não baixem arquivos de fontes duvidosas.
Você pode saber mais sobre a campanha maliciosa usando os logs de eventos do Windows no site de informações Securelist by Kaspersky neste link.
A Figure AI relatou que, durante os testes, seus robôs humanoides operaram por mais de…
A Comissão Federal de Comércio dos EUA (FTC, na sigla em inglês) iniciou uma investigação…
Um overclocker chinês apelidado de "Wytiwx" estabeleceu um novo recorde mundial de overclock de CPU,…
Em uma versão de teste do Windows lançada recentemente, os desenvolvedores implementaram diversos recursos muito…
O YouTube expandiu seu programa de detecção de similaridade baseado em IA para um número…
A SpaceX, fabricante de foguetes e satélites de Elon Musk, planeja listar suas ações na…