DeepLoad

Обход антивирусной защиты через безфайловые атаки

DeepLoad представляет собой новый тип вредоносного ПО, отказывающийся от использования файлов-переносчиков в пользу безфайловых атак через интерфейсы PowerShell и командной строки. Злоумышленники убеждают жертв выполнить безобидные команды, что запускает процесс компрометации системы и устанавливает связь с серверами атакующих через легитимные инструменты Windows. Стандартные антивирусные сканеры, ориентированные на файловые сигнатуры, часто не реагируют на такие действия, позволяя вредоносному коду закрепиться в системе. Главной целью эксплуатации DeepLoad является кража учетных данных, особенно в корпоративном секторе. Подробнее →