Пустые процессы (Process Hollowing) - это техника инъекции в процесс, которую злоумышленники обычно используют для обхода защиты, основанной на процессах, путем внедрения вредоносного кода в приостановленный или «полый» процесс.
Отключение или модификация средств защиты - это техника уклонения от защиты, которую злоумышленники используют для вмешательства в работу средств безопасности и мониторинга.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В отчете компании ReliaQuest представлены результаты исследования атакующих, поведения злоумышленников и новых тенденций развития вредоносного ПО. Анализ показал, что финансово мотивированные субъекты
Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) обнаружили эксплуатацию уязвимости нулевого дня, связанной с повышением привилегий в файловой системе Windows Common Log File System (CLFS).
В связи с приближающимся сроком подачи налоговых деклараций в США (15 апреля), многие люди проявляют повышенную активность в выполнении заданий в Интернете. К сожалению, киберпреступники не остаются в
Neptune RAT использует передовые методы антианализа и персистентные методы для сохранения своего присутствия в системе жертвы в течение длительного времени и оснащен такими опасными функциями, как криптокопилка
Перехват выполнения потоков (Thread Execution Hijacking) - это техника, позволяющая злоумышленникам выполнять произвольный код в контексте отдельного процесса на компьютере.
Асинхронный вызов процедур (Asynchronous Procedure Call, APC) - это техника внедрения процесса, которая позволяет злоумышленникам выполнять вредоносный код, ставя его в очередь как APC-рутину в легитимном процессе.
Отключение или изменение системного брандмауэра - это техника уклонения от защиты, которую злоумышленники используют для манипулирования настройками брандмауэра, чтобы обойти средства контроля безопасности и облегчить вредоносную деятельность.
