MSBuild (Microsoft Build Engine)
MSBuild (Microsoft Build Engine) в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
17 сентября
MSBuild как инструмент для запуска вредоносного кода
MSBuild используется злоумышленниками для выполнения вредоносного кода без применения внешних утилит. В контексте атаки XWorm, после извлечения данных с помощью PowerShell, MSBuild запускает скрытую нагрузку, обеспечивая удалённый доступ и кражу данных. Этот инструмент, встроенный в Windows, позволяет атакующим минимизировать вероятность обнаружения. Его применение демонстрирует, как стандартные системные компоненты могут быть привлечены для запуска вредоносных процессов.
MSBuild (Microsoft Build Engine) имеет 1 запись событий в нашей базе. Объединили похожие карточки: MSBuild (Microsoft Build Engine); Microsoft Build Engine; MSBuild и другие.