Process Hollowing

Process Hollowing — это техника внедрения кода, используемая вредоносным программным обеспечением, при которой оно создаёт новый процесс в системе в приостановленном состоянии, выгружает из него оригинальное содержимое и заменяет вредоносным кодом. После этого вредоносный процесс возобновляется и выполняется как обычное приложение. Этот метод позволяет хакерам эффективно обходить системы обнаружения и защиты, так как на первый взгляд вредоносные процессы кажутся легитимными и безвредными.

10 октября, 2024

Ложный старт: кнопка «Пуск» оказалась трояном для 28 000 пользователей

Dr.Web раскрывает схему масштабного обмана на тысячи долларов.

8 мая, 2024

Обновлённый HijackLoader использует PNG-картинки для обхода антивирусов

Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО.

15 марта, 2024

StopCrypt: вымогатель для простых смертных обзавёлся мантией-невидимкой

Многоступенчатая техника выполнения позволяет обойти любую защиту.

8 февраля, 2024

HijackLoader обновился: CrowdStrike раскрыла новейшие методы уклонения

Какие механизмы позволяют хакерам быть невидимыми для радаров?

25 октября, 2023

Бразильские пользователи WhatsApp массово лишаются своих накоплений: в чём же секрет вредоноса GoPIX

Фишинг и финансовое мошенничество сплелись в сокрушительный хакерский симбиоз.

19 апреля, 2023

Вредоносный загрузчик «in2al5d p3in4er» продолжает своё шествие по просторам YouTube

Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться.

21 марта, 2023

Новый вредонос dotRunpeX способен доставлять обширный список зловредного ПО на целевые компьютеры

Продвинутый инжектор, предположительно, имеет «русские корни».

3 марта, 2023

Symantec: китайская группировка Blackfly терроризирует компании Азии

Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций.

1 марта, 2023

Parallax RAT атакует криптовалютные компании с помощью сложных методов внедрения вредоносного ПО

Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами.

27 февраля, 2023

Вредоносное ПО PureCrypter атакует государственные организации с помощью программ-вымогателей и похитителей информации

В атаках используются старые проверенные инструменты вроде бэкдора AgentTesla.

17 февраля, 2023

Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner

Похоже, кто-то не обновил свой софт вовремя…

31 января, 2023

Titan Stealer – новый универсальный вредонос для кражи информации

Инфостилер распространяется создателями в их собственном Telegram-канале.

15 сентября, 2022

Исследователи описали преемника трояна Agent Tesla

Кейлоггер и RAT-троян использует более 180 ботов в Telegram в ходе атаки.

30 августа, 2022

Cisco Talos: RAT-троян ModernLoader используется для заражения систем стилерами и криптомайнерами

За вредоносными кампаниями стоит предположительно российский хакер.