Process Ghosting
Process Ghosting
Alexander Antipov
Process Ghosting - это термин, который описывает метод злоумышленников для скрытой и бесшумной атаки на компьютерную систему. Этот метод включает в себя создание и запуск в системе процессов, которые маскируются под обычные и легальные процессы, не вызывая подозрений у антивирусных программ и системы мониторинга безопасности. Это позволяет атакующим скрыть свои действия и продолжить вторжение в систему, не привлекая внимания.
Не стоит доверять знакомым иконкам: CherryLoader выводит искусство кибермаскировки на новый уровень
Гибкость и изменчивость – главное оружие нового вредоноса.
Process Ghosting – новый метод обхода защиты Windows
Process Ghosting позволяет запускать уже удаленные исполняемые файлы.