Site icon Kiber.ba

Utvrđeno je da novi alati za hakere zaobilaze antivirusni programi i brišu sigurnosne kopije

Đorđe
Utvrđeno je da se novi alati za aktere prijetnji zaobilaze antivirusni programi i brišu sigurnosne kopije-Kiber.ba

Utvrđeno je da se novi alati za aktere prijetnji zaobilaze antivirusni programi i brišu sigurnosne kopije-Kiber.ba

Nedavni izvještaj o digitalnoj forenzici i odgovoru na incidente (DFIR) otkrio je različite sofisticirane alate koje hakeri koriste kako bi zaobišli glavne sigurnosne odbrane.

Utvrđeno je da ovi alati efikasno zaobilaze zaštitu koju nude popularni antivirusni programi kao što su Windows Defender i Malwarebytes.

Izveštaj naglašava alarmantnu sposobnost ovih alata da izbrišu rezervne kopije i onemoguće kritične sisteme, što predstavlja značajnu prijetnju infrastrukturi sajber bezbjednosti .

Predstavljeni alati i tehnike

Među alatima identifikovani u izvještaju su Ngrok, koji se koristi za proxy usluge, i SystemBC, alat poznat po svojoj skrivenosti i postojanosti. Osim toga, otkriveno je da su dva dobro poznata komandna i kontrolna okvira, Sliver i PoshC2, dio arsenala aktera prijetnji.

Ovi okviri su poznati po svojoj sposobnosti da olakšaju daljinski pristup i kontrolu nad narušenim sistemima, što ih čini preferiranim izborom za sajber kriminalce.

U izvještaju Broadcoma je također detaljno opisano otkriće otvorenog direktorija koji sadrži različite paketne skripte. Ove skripte, dizajnirane da ciljaju i Windows i Linux sisteme, koriste se u različitim fazama napada.

Oni su instrumentalni u onemogućavanju sigurnosnih mjera, zaustavljanju kritičnih usluga i uspostavljanju komandnih i kontrolnih kanala, omogućavajući napadačima da zadrže svoje uporište unutar ugroženih mreža.

Najnovija aktivnost koja uključuje ove alate otkrivena je u avgustu 2024., naglašavajući stalnu i evoluirajuću prirodu sajber prijetnji. Mogućnost zaobilaženja antivirusne odbrane i brisanja rezervnih kopija predstavlja značajnu eskalaciju u taktici sajber kriminalaca.

Organizacije se pozivaju da pojačaju svoje mjere kibernetičke sigurnosti, osiguravajući da imaju robusna rješenja za rezervne kopije i napredne sisteme za otkrivanje prijetnji.

Kako se okruženje kibernetičke sigurnosti razvija, ključno je ostati informiran i proaktivan. Nalazi ovog izvještaja služe kao oštar podsjetnik na važnost budnosti i pripravnosti u suočavanju sa sve sofisticiranijim sajber prijetnjama.

Izvor: CyberSecurityNews

Exit mobile version