Analýza škodlivého kódu skupiny TURLA
04.06.2019, 15:33
Spoločnosť ESET zverejnila analýzu škodlivého kódy využívaného APT skupinou Turla. Skupina efektívne využíva možnosti PowerShellu. Škodlivý kód obchádza napr. aj AMSI (Antimalware Scan Interface) a obsahuje aj dva backdoory.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | malware, Powershell, Turla |
Zdroje: | https://www.welivesecurity.com/2019/05/29/turla-powershell-usage/ |