The art of programming
20.12
Можно же и замаскироваться?
Как ранее писал, в нашем прекрасном мире есть группировки киберпреступников. И логично предположить, что у них должны быть свои подходы, практики и некоторые тактические решения. Вот таким решением и является — Defense Evasion.
Defense Evasion — это тактика, с помощью которой злоумышленник может скрыть вредоносную активность и избежать обнаружения средствами защиты.
Можно выделить некоторые методы Defense Evasion:
— Маскировка вредоносного ПО под обычные, безвредные файлы или программное обеспечение. Это затрудняет распознавание угрозы антивирусными системами, так как она не соответствует списку известных угроз.
— Манипулирование процессами выполнения в системах. Злоумышленники могут имитировать действительные процессы, использовать легитимные учётные данные или изменять временные метки, чтобы смешать кибератаки с нормальной деятельностью.
— Отключение средств защиты. Злоумышленники могут отключать различные средства безопасности, уничтожать процессы журналирования событий, ключи реестра и т.д.
еще контент в этом сообществе
еще контент в этом соообществе
The art of programming
20.12
войдите, чтобы увидеть
и подписаться на интересных профи