napisao Luka Blažević -
TEHNOLOGIJA

Ovoga puta koriste Windows Event Logove kako bi prikrili svoj zlonamjerni softver.

Cybersecurity eksperti nedavno su otkrili novu tehniku za ubacivanje zlonamjernog softvera u računala korisnika. Tehnika koristi skrivanje malware-a u Windows 11 Event Logove i tako prikriva postojanje zlobnog koda. Da stvar bude još gora, tehnika je napravljena na takav način da kada se otkrije (ako se uopće i otkrije) već bude prekasno da se situacija spriječi.

Eksperti iz Kaspersky-a analizirali su novi kod na inficiranom računalu korisnika ranije ove godine. Tokom analize, otkrili su da je haker u mogućnosti ubaciti fileless malware putem Event Logova. Iz Kaspersky-a navode kako je ovo prvi put da su se susreli sa nečim takvim.

Sofisticirani napad injecta shellcode payload u Windows Event Log u KMS sa custom malware dropperom i praktički se skriva ispred svih. Zatim učita svoj maliciozni kod tako da iskoristi DLL exploit te se sakrije kao kopija legitimne error datoteke. Stoga, ukoliko i provjerite svoje logove nećete primijetiti ništa u krivu. Napadač zatim može instalirati trojanca (ili više njih kako većinom to biva) koji će napraviti dar-mar na vašem sustavu.

Kaspersky nikada nije otkrio koga točno virus “targeta”. U ovome slučaju žrtva je nagovorena da skine .rar datoteku sa legitimnog fileshare site-a. Nakon što je datoteka pokrenuta, pokrenut je i maliciozni kod, nakon čega više nije bilo spasa. Hakeri postaju sve kreativniji i kreativniji…

Podijeli sa prijateljima:

Najveće dijete redakcije, iako po godinama bi trebao biti "odrastao". Obožava knjige i filmove, pogotovo fantasy žanr. U slobodno vrijeme čita, uči, igra i najvažnije, živcira Adija.

Nema Komentara

Ostavi komentar