16,6 тыс подписчиков
Хакерская «сойка-пересмешница» облетает любые EDR-преграды и успешно выполняет вредоносный код
Исследователи из компании Security Joes обнаружили новый способ внедрения произвольного кода в доверенные процессы Windows, который потенциально может позволить злоумышленникам обходить EDR-решения и другие средства защиты.
Метод, названный специалистами «Mockingjay», использует законные DLL-файлы с RWX-секциями для избежания EDR-хуков и запуска вредоносного кода без всякого обнаружения.
Разработка в очередной раз доказывает, что полагаться на одну конкретную систему безопасности, даже если она очень мощная, — не стоит. Только комплексный подход к защите поможет сберечь компаниям конфиденциальные данные, деньги, время и нервные клетки.
#Mockingjay #EDR #SecurityJoes #внедрение_кода #кибербезопасность
Около минуты
27 июня 2023
285 читали