Как хакеры обходят антивирусы: новая угроза внедряется через самораспаковывающиеся архивы WinRAR.
Crowdstrike сообщает о бэкдорах, которые не обнаруживаются средствами безопасности. Злоумышленники используют украденные данные для запуска запароленного SFX-архива, который содержит команды для запуска PowerShell, командной строки и диспетчера задач с системными привилегиями. Антивирусы оказались бессильны.
#вирусы #безопасность #архивы #WinRAR @SecLabNews
Crowdstrike сообщает о бэкдорах, которые не обнаруживаются средствами безопасности. Злоумышленники используют украденные данные для запуска запароленного SFX-архива, который содержит команды для запуска PowerShell, командной строки и диспетчера задач с системными привилегиями. Антивирусы оказались бессильны.
#вирусы #безопасность #архивы #WinRAR @SecLabNews
SecurityLab.ru
Хакеры внедряют бэкдоры и обманывают антивирусы используя WinRaR
Как злоумышленники внедряют скрытый бэкдор в SFX-архивы.