• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News Кибергруппа в рунете атакует компании, отключая антивирусы

1738190935074.webp


Эксперты ГК «Солар» новую киберугрозу: хакеры, проникая в корпоративные сети, отключают защитные механизмы, чтобы скрыть вредоносную активность. Атаки зафиксированы в промышленном секторе.

Злоумышленники используют уязвимости в программном обеспечении для взлома систем. В одном из случаев им помог открытый интернет-доступ к DameWare Mini Remote Control, оставшийся с пандемийных времен. После проникновения киберпреступники разместили вредоносный код в папке администрирования антивируса Kaspersky, что позволило им нейтрализовать защиту. Анализ показал, что атака включала отключение механизма MiniFilter, который антивирусы используют для мониторинга файловых операций в Windows.

Хакеры также эксплуатировали ошибки в системе цифровых подписей драйверов Windows, что позволило им отключить защитное ПО. В результате атаки ИТ-инфраструктура одной из жертв была выведена из строя.

О произошедшем сообщили в «Лабораторию Касперского», где усилили самозащиту продуктов и выпустили обновления безопасности.​
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы