GHOSTENGINE
Компания Elastic Security Labs обнаружила набор вторжений, известный как REF4578, который использует уязвимые драйверы для отключения существующих решений безопасности. Основная цель таких атак - добыча криптовалют. Основной компонент этого набора вторжений называется GHOSTENGINE, и он является сложным