експерти предупреждават SecureWorks. Хакерите са намерили нов начин да се възстанови доставят малуер до нарушена системата веднъж. За да направите това, атакуващите използват Windows BITS компонент (Background Intelligent Transfer Service), която е отговорна за прехвърляне на файлове между клиент и сървър, и работи с Windows Update и Microsoft Security Essentials. Оказа се, че с предоставянето на зловреден софтуер BITS се справя не по-лошо от доставката на актуализации.
SecureWorks изследователи поканени да разследва странен случай: една система, в която не е имало точно зловреден софтуер, а след това показа странно поведение и води системи за сигурност.
Първата задача е инициирана изтеглите файла, която се съхранява в C: \ ProgramData \\ г .. След приключване на товаренето, бита изпълнява кода като "програма уведомление", след което "почисти след себе си", премахване на използваните файлове. Въпреки че първоначалният зловреден софтуер отдавна се изтриват от Antivirus система, работните места в бита консервирани и изтеглете отново зловреден софтуер е направен "по график". Тъй като услугата BITS е надежден антивирусен не блокира тази дейност и не я разглеждаме като злонамерени. система за сигурност създава известие, че има нещо съмнително.
Изследователите отбелязват, че максималната продължителност на живота на битовете на работни места за 90 дни, но може да бъде удължен, а ако атакуващият получава надеждна основа за по-нататъшни атаки.
И накрая, експерти SecureWorks описват начини за борба с нашествия от този вид, а също така доведоха списъка на домейни, които са били използвани от хакери в този случай. Подробен доклад на изследователи може да се намери тук.
новини Сподели с приятели:
Свързани статии