ListPlanting - это техника внедрения в процессы, которую злоумышленники используют для выполнения вредоносного кода путем манипулирования внутренними структурами данных в операционной системе.
DLL Injection - это техника инъекции в процесс, которая позволяет злоумышленникам выполнять вредоносный код, заставляя легитимный процесс загружать динамически подключаемую билиотеку (DLL), содержащую вредоносные инструкции.
Инъекции в процессы - это мощная и широко используемая техника, позволяющая злоумышленникам выполнять вредоносный код в адресном пространстве легитимного процесса.
По мере роста распространенности атак вымогателей встроенные в операционные системы функции восстановления, такие как Windows Restore Point и Volume Shadow Copy Service, становятся незаменимыми инструментами
В этой статье мы объясняем технику T1562 Impair Defenses фреймворка MITRE ATT&CK и подробно рассматриваем, как злоумышленники ослабляют защиту на примерах реальных атак.
Загрузка в безопасном режиме - это техника уклонения от защиты, с помощью которой злоумышленники перезагружают систему в безопасный режим, чтобы отключить средства защиты и выполнить вредоносные действия без помех.
Lazarus- это название, относящееся не к одной атакующей группе, а к совокупности многих подгрупп. Это название первоначально относилось к деятельности одной группы или группы очень ограниченного размера
Количество событий в секунду (events per second, EPS) - важный показатель для анализа производительности систем, таких как IT-инфраструктура, IoT-устройства, финансовые платформы и игровые сервисы.
Если на ваш сайт поступает слишком много трафика с разных IP-адресов с одним и тем же User-Agent, самый простой способ ограничить его - заблокировать User-Agent.
Ваша служба безопасности, скорее всего, использует множество каналов сбора информации об угрозах для обнаружения и блокирования угроз в вашей сети.
