Китайските хакери заобикалят антивирусите чрез легитимните инструменти на Windows

Хакерите маскират TONESHELL като компоненти на Electronic Arts. Китайската кибергрупа Mustang Panda използва нова техника за заобикаляне на антивирусните защити и запазване на контрола върху заразените системи. Изследователи на Trend Micro установиха, че хакерите използват легитимния инструмент на Windows, който се нарича Microsoft Application Virtualisation Injector („MAVInject.exe“), за да инжектират зловреден код в процеса „waitfor.exe“, […]

Прочети цялата публикация