Главное США

Интересное Политика Общество СВО Экономика Спорт В мире Шоу-бизнес Происшествия Культура Технологии Авто Наука

23 мая 2023 года

В целевых атаках всплыл еще один вредоносный драйвер ядра Windows

После загрузки вредонос внедряет свой шелл-код в запущенный 32-битный процесс режима пользователя (список табу: wininit.exe, csrss.exe, smss.exe, services.exe, winlogon.exe, lsass.exe).Anti-Malware.ru

Встроенный шелл-код, как выявил анализ, создан с использованием opensource-проекта Donut.Anti-Malware.ru

Согласно данным телеметрии, злоумышленников в основном интересуют цели на Ближнем Востоке.Anti-Malware.ru

Цепочка заражения шифровальщика теперь включает ktgn.sys — обновленный вариант POORTRY, подписанный украденным или слитым сертификатом.Anti-Malware.ru

#base-scroll-wrapper { opacity: 1; clip-path: none; overflow: scroll; }#base-scroll-wrapper::-webkit-scrollbar { height: 6px; background: none; }#base-scroll-wrapper::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#base-scroll-container { overflow: unset; }#tabs-skeleton-container { display: none; }

#theme-content-annotation { opacity: 1; }#chips-items { opacity: 1; }#chips-container { overflow: scroll; }#chips-container::-webkit-scrollbar { height: 6px; background: none; }#chips-container::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#card-skeleton { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }