Отключение или изменение облачных журналов - это техника уклонения от защиты, с помощью которой злоумышленники манипулируют облачными службами регистрации, чтобы избежать обнаружения и скрыть свою деятельность.
ListPlanting - это техника внедрения в процессы, которую злоумышленники используют для выполнения вредоносного кода путем манипулирования внутренними структурами данных в операционной системе.
DLL Injection - это техника инъекции в процесс, которая позволяет злоумышленникам выполнять вредоносный код, заставляя легитимный процесс загружать динамически подключаемую билиотеку (DLL), содержащую вредоносные инструкции.
Инъекции в процессы - это мощная и широко используемая техника, позволяющая злоумышленникам выполнять вредоносный код в адресном пространстве легитимного процесса.
По мере роста распространенности атак вымогателей встроенные в операционные системы функции восстановления, такие как Windows Restore Point и Volume Shadow Copy Service, становятся незаменимыми инструментами
В этой статье мы объясняем технику T1562 Impair Defenses фреймворка MITRE ATT&CK и подробно рассматриваем, как злоумышленники ослабляют защиту на примерах реальных атак.
Загрузка в безопасном режиме - это техника уклонения от защиты, с помощью которой злоумышленники перезагружают систему в безопасный режим, чтобы отключить средства защиты и выполнить вредоносные действия без помех.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В октябре 2023 года исследователи кибербезопасности впервые обнаружили новый бэкдор под названием BLACKWIDOW, также известный как Latrodectus, Unidentified 111 или Lotus.
В последние дни эксперты по кибербезопасности зафиксировали новую волну атак под названием "RolandSkimmer", нацеленную на хищение данных кредитных карт через вредоносные расширения для популярных браузеров, включая Chrome, Edge и Firefox.
