«Лаборатория Касперского» предупреждает о бесфайловом вредоносном ПО
«Лаборатория Касперского» задокументировала кампанию, которая направлена на распространение бесфайлового вредоносного ПО, которое скрывается в журналах событий Windows. В своём отчёте исследователи сообщили, что первая фаза кампании началась ещё в сентябре 2021 года. На тот момент злоумышленники использовали для распространения вредоносного ПО модуль Cobalt Strike. «Метод использования журналов событий Windows для сокрытия вредоносных программ ранее не … Читать далее