Ransomvér SynAck využíva technológiu Doppelgänging
08.05.2018, 10:32
Spoločnosť Kaspersky Lab upozorňuje na ransomvér SynAck , ktorý obchádza moderné bezpečnostné riešenia. Ransomware SynAck využíva technológiu Process Doppelgänging.
Hlavným cieľom tejto techniky je použiť NTFS transakcie na spustenie škodlivého kódu z transakčného súboru tak, aby škodlivý kód vyzeral ako legitímny proces. Škodlivý kód je funkčný na všetkých moderných verziách operačného systému Microsoft Windows, vrátane systému Windows 10.
Hlavným cieľom tejto techniky je použiť NTFS transakcie na spustenie škodlivého kódu z transakčného súboru tak, aby škodlivý kód vyzeral ako legitímny proces. Škodlivý kód je funkčný na všetkých moderných verziách operačného systému Microsoft Windows, vrátane systému Windows 10.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | ransomware, SynAck, Doppelgänging |
Zdroje: | https://securelist.com/synack-targeted-ransomware-uses-the-doppelganging-technique/85431/ |