Мой кабинет

Бесфайловый троян JS_POMET и криптомайнер TROJ64_COINMINER


0
26
Август 29, 2017

Лондон, Великобритания – 29 августа 2017 – Мы уже писали о растущей популярности бесфайловых атак: атаке на ресторанный бизнес в США и бесфайловом шифровальщике Sorebrect. Исследователи из Trend Micro в этом месяце сообщили о полностью бесфайловом трояне JS_POMET.DE и о новом криптомайнере TROJ64_COINMINER. Бесфайловые атаки сложно обнаружить обычными средствами защиты, и большинство организаций уязвимы для подобных атак, потому эксперты кибербезопасности считают, что их количество в ближайшем будущем значительно увеличится. Обнаруженные вирусы преследуют разные цели, и используют различные техники для инфицирования цели. Например, JS_POWMET попадает в систему жертвы через добавление команды на автозапуск в системный реестр, после чего для дальнейшего инфицирования и работы трояна используется Powershell. Бесфайловый криптомайнер TROJ64_COINMINER распространяется через уязвимость MS17-010, на уязвимые системы устанавливаются WMI-скрипты, которые связываются с серверами управления и загружают криптомайнер.

Бесфайловые атаки в основном используют известные уязвимости, потому необходимо своевременно устанавливать обновления. Кроме того, необходимо отслеживать любую подозрительную активность, так как антивирусы не могут обнаружить такое вредоносное ПО. Кейс для SIEM APT Framework поможет вам не только обнаружить подобные угрозы, но и наиболее эффективно использовать технологии безопасности, такие как межсетевые экраны, сканеры уязвимостей и IDS/IPS, для защиты против комплексных атак.

Related Posts