NGC4020: новая угроза для систем безопасности российских компаний

🔓 Исследователи обнаружили новую кибергруппировку NGC4020, которая специализируется на отключении защитных решений при атаках. Злоумышленники использовали уязвимость в программе «DameWare Mini Remote Control», получив доступ через открытый порт, оставшийся со времен пандемии.

🛡 Хакеры разработали особую технику отключения антивирусной защиты через манипуляции с технологией MiniFilter в Windows. Злоумышленники создают собственный MiniFilter и подменяют функции защитного ПО, что позволяет им беспрепятственно загружать вредоносное программное обеспечение.

⚠️ В последние месяцы эксперты отмечают рост числа атак с использованием методов обхода средств защиты разных производителей. Особую опасность представляют действия хакерских группировок, нацеленных на разрушение российской инфраструктуры.

#кибербезопасность #хакеры #NGC4020

@SecLabNews