❗❗❗Praemonitus, praemunitus — «предупреждён, вооружён»❗❗❗
👉👉👉Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. 👉👉👉
⚠⚠⚠Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки.⚠⚠⚠
Злоумышленники будут использовать масштабнее бесфайловые угрозы
Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по распространению программ-вымогателей (Petya и WannaCry).
В основе бесфайловых атак лежит простая идея: если на устройстве уже имеются средства, способные выполнить задачи злоумышленника (например, PowerShell.exe или wmic.exe), то зачем размещать на нем специальные программы, которые могут быть распознаны как вредоносные? Если злоумышленник сможет перехватить управление процессом, запустить в пространстве памяти такого процесса свой код и использовать его для вызова средств, которые уже имеются на устройстве, обнаружить атаку будет сложнее.
Успешное применение данного подхода с использованием локальных ресурсов представляет собой сложную задачу. Помимо прочего, злоумышленникам необходимо решить проблему сохраняемости. При выключении питания информация в памяти не сохраняется, и, если файлы не записаны на диске, перед злоумышленниками встает вопрос: как обеспечить автозапуск своего кода и сохранить контроль над скомпрометированной системой после перезагрузки?
Misfox: бесфайловая угроза для сетей
Бесфайловое вредоносное ПО – это вредоносная программа, тело которой не сохраняется непосредственно на диске. Вредоносные программы этого типа стали более популярны в 2017 г. благодаря растущей сложности их обнаружения и устранения. Хотя в прошедшие годы использование таких техник ограничивалось целевыми атаками, сегодня их доля в общей картине угроз растет: «Лаборатория Касперского» регистрирует новые семейства троянцев-кликеров и даже рекламные программы (adware) с бесфайловыми компонентами.
Специалисты ESET спрогнозировали новый вид компьютерных атак 2021 года. Компании по всему миру столкнутся с методом бесфайлового проникновения в компьютерные системы. Также эксперты считают, что усложнятся мошеннические схемы вымогателей.
В ESET отметили, что в последнее время растёт зависимость компаний от технологий. Поэтому хакеры начинают требовать более высокие суммы выкупа при взломе компьютерных систем. «Вымогатели разрабатывают всё более сложные схемы, чтобы наверняка окупить затраты на подготовку атак», — рассказывают специалисты.
Ещё один вызов нового времени — бесфайловые угрозы. В ESET пояснили, что при таких атаках злоумышленники используют встроенные инструменты операционной системы. Вирус может находиться в оперативной памяти устройства, и его сложно там обнаружить.
Специалисты рассказали, что ранее бесфайловые атаки происходили во время кибершпионажа для поражения, например, госучреждений. А вот в 2021 году такие нападения станут использоваться масштабнее.
источник: https://www.ferra.ru/news/techlife/
https://cloudblogs.microsoft.com/microsoftsecure/2018/01/24
https://www.kaspersky.ru/enterprise-security/wiki-section/products
остались вопросы или есть идеи?
Пишите:
