Trellix: хитрый троян-майнер прыгает через воздушный зазор с драйвером в кармане
Специалисты Trellix выявили новую криптоджекинг-кампанию, в которой используется зловред для Windows, умеющий самостоятельно распространяться через внешние носители, включая среды без сетевого подключения.ProGorodChelny.ru
Для обхода традиционной защиты режима пользователя и оптимизации ресурсов жертвы для майнинга применяется техника BYOVD: троян устанавливает в систему уязвимый драйвер ядра.Anti-Malware.ru
Цепочку заражения запускает хорошо известная приманка в виде кряка премиум-софта.Anti-Malware.ru
Особое внимание исследователи обратили на множество сторожевых процессов (edge.exe, wps.exe, ksomisc.exe).ProGorodChelny.ru