Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Threat Hunting: обнаружена новая безфайловая атака для криптомайнинга

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита
Перевод


Fileless Monero WannaMine

Майнинг криптовалют (например, Bitcoin, Ethereum или Monero) уже не является какой-то диковинкой. Более того, за последние годы мы видели многочисленные атаки, чьей основной целью являлось установка ПО для майнинга. Например, не стоит забывать, что до появления WannaCry мы уже видели хакеров, которые использовали эксплойт EternalBlue от АНБ, чтобы проникать в компании и устанавливать этот тип программного обеспечения на устройства своих жертв.

Можно с уверенностью сказать, что это процветающий бизнес, т.к. сложность атак продолжает возрастать. Несколько дней назад мы обнаружили нового червя, который использует хакерские утилиты и скрипты для распространения внутри корпоративных сетей с последующей целью майнинга криптовалюты Monero в любой сети, где ему довелось «закрепиться».

Когда специалисты из службы Threat Hunting (в PandaLabs) обнаружили следующую команду, пытающуюся выполниться внутри одного из процессов на компьютере, то сразу же была активирована «тревога»:
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры4.7K
Комментарии 1

Педро Уриа: «Проблемой для информационной безопасности будут не вредоносные программы, а хакеры»

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита
Перевод


До европейского саммита по информационной безопасности осталось всего несколько недель. 18 мая в Мадриде состоится саммит Panda Security Summit (PASS2018) – знаковое событие для ИТ-директоров и руководителей служб по ИБ.

На саммите эксперты из таких компаний как Gartner или Deloitte представят свои перспективы и анализ глобальной панорамы в сфере информационной безопасности, а также расскажут о тенденциях в развитии защиты и угроз. Участники саммита также смогут увидеть результаты работы антивирусной лаборатории PandaLabs, в которой координируются различные техники по информационной безопасности. Мы решили поговорить с Педро Уриа, директором лаборатории PandaLabs, чтобы предварительно узнать основные моменты его выступления на саммите, где он объяснит, как предприятиям следует обеспечивать свою защиту, безопасность и устойчивость в эпоху, когда основная проблема уже не связана с вредоносными программами.
Читать дальше →
Всего голосов 3: ↑2 и ↓1+1
Просмотры2.2K
Комментарии 0

Приключения неуловимой малвари: многосторонняя оборона (заключительные мысли)

Блог компании Varonis SystemsИнформационная безопасностьJavaScriptPowerShell
Перевод


Эта статья является частью серии «Fileless Malware». Все остальные части серии:


Думаю, все мы можем согласиться с тем, что у хакеров есть много трюков и методов, чтобы скрытно войти в вашу ИТ-инфраструктуру и остаться там незамеченными, пока они крадут ваши цифровые активы. Ключевой вывод этой серии заключается в том, что обнаружение вредоносных программ на основе сигнатур легко обходится даже несложными подходами, некоторые из которых я представил в этой серии.
Читать дальше →
Всего голосов 10: ↑9 и ↓1+8
Просмотры2.7K
Комментарии 0