Киберпреступники использовали устаревший драйвер Avast Anti-Rootkit в новой атаке, чтобы отключить средства защиты и получить полный контроль над системами целей. Исследователи из компании Trellix, специализирующейся на кибербезопасности, обнаружили атаку, в которой используется техника BYOVD для использования слабых мест в старом ПО.
Вредоносная программа, замаскированная под файл kill-floor.exe, устанавливает уязвимый драйвер Avast (aswArPot.sys) и использует его для завершения процессов безопасности от более чем 140 производителей, включая Microsoft Defender, McAfee, Sophos и SentinelOne. Действуя на уровне ядра, драйвер позволяет злоумышленникам обходить защиту и выполнять вредоносные действия незамеченными.
Эксплойт опирается на API DeviceIoControl для передачи команд, эффективно отключая антивирусы и средства защиты.
Регулярные обновления и «проактивное применение политик безопасности» по-прежнему важны для защиты от атак BYOVD, отмечают эксперты.
В Чехове сотрудники Росгвардии задержали подозреваемого в незаконном обороте наркотиков в крупном размере
«Грузовичкоф» на передовой новых коллабораций с блогерами: выступление Наталии Поникаровской на конференции The Trends
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области оплатило свыше 243 тысяч дополнительных выходных дней по уходу за детьми с инвалидностью
Филиал № 4 ОСФР по Москве и Московской области информирует:
В Москве и Московской области 650 тысяч пенсионеров старше 80 лет получают пенсию в повышенном размере
Five new Steam games you probably missed (November 25, 2024)
Your League of Legends rank will reset less in 2025, and creepy XP-boosting flowers will now grow around your corpse thanks to the new theme coming in season 1
My summer car(my satsuma) теперь на телефоне!!!
Rejoice, roguelike nerds: Shiren the Wanderer: The Mystery Dungeon of Serpentcoil Island is coming to Steam
Филиал № 4 ОСФР по Москве и Московской области информирует:
В Москве и Московской области 650 тысяч пенсионеров старше 80 лет получают пенсию в повышенном размере
Гастрольный форс-мажор: Театр Дениса Матросова едва не остался без сценических костюмов
Bloody - участник и технический партнер Red Expo-2024
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области оплатило свыше 243 тысяч дополнительных выходных дней по уходу за детьми с инвалидностью
«Грузовичкоф» на передовой новых коллабораций с блогерами: выступление Наталии Поникаровской на конференции The Trends
В Якутске шеф-повара, кондитеры и студенты обсудили новинки гастрономии
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области оплатило свыше 243 тысяч дополнительных выходных дней по уходу за детьми с инвалидностью
Shot: певица Лолита после попытки срыва концерта выступает только в Москве
«Грузовичкоф» на передовой новых коллабораций с блогерами: выступление Наталии Поникаровской на конференции The Trends
Bloody - участник и технический партнер Red Expo-2024
Гастрольный форс-мажор: Театр Дениса Матросова едва не остался без сценических костюмов
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области оплатило свыше 243 тысяч дополнительных выходных дней по уходу за детьми с инвалидностью
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области оплатило свыше 243 тысяч дополнительных выходных дней по уходу за детьми с инвалидностью
Клинический психолог Марианна Абравитова: как сказать своему партнеру о беременности
Собянин сообщил об открытии 13 обновленных поликлиник
Дерматолог Мадина Байрамукова: почему нужно насторожиться при избыточном росте волос
