Исследователи обошли защиту пяти ведущих решений по обнаружению угроз

Исследователи обошли защиту пяти ведущих решений по обнаружению угроз

Эксперты не стали раскрывать названия и производителей скомпрометированного антивирусного ПО.

Как сообщают эксперты из венгерской компании Crysys Lab, им удалось обойти защиту пяти ведущих решений безопасности, предназначенных для обнаружения вредоносной активности на пользовательских системах, с помощью нескольких вредоносных программ.

Наиболее эффективным оказался вирус BAB0 (также известен как Hobbit), инфицировавший системы, защищенные каждым из тестируемых решений (названия и производители не раскрываются).

«Вредонос был разработан с целью максимально возможного сокрытия своей активности и использует сразу несколько методов избегания обнаружения», - следует из отчета исследователей.

В Crysys Lab также подчеркивают, что тест был проведен таким образом, чтобы имитировать злоумышленников, располагающих ограниченными ресурсами, однако осведомленных об особенностях работы современных средств обнаружения и передовых решений безопасности.

Интересно также, что BAB0 был написан на C++, а его серверная часть – на PHP. При этом активность программы ни разу не была замечена в сетевом трафике за счет использования стеганографии.

Ознакомиться с отчетом Crysys Lab можно здесь


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!