Security Lab

WMI

Windows Management Instrumentation (WMI) - это технология управления и мониторинга для ОС Windows, которая позволяет программистам и администраторам получать информацию о компонентах системы, таких как железо, ПО и настройки системы, и управлять ими при помощи скриптов и программ.

WMI использует объектно-ориентированный подход для представления информации о системе и позволяет получать данные и управлять системой с помощью запросов к классам WMI.

WMI может использоваться для множества целей, включая мониторинг состояния системы, автоматизацию административных задач, инвентаризацию оборудования и ПО, и многое другое. Он также может использоваться совместно с другими технологиями, такими как PowerShell и Microsoft System Center, для расширения функциональности и автоматизации.

Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

Коварные вымогатели играют на доверии пользователей к известному бренду.

Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям

Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.

PowerDrop: новая киберугроза, нацеленная на аэрокосмическую оборонную промышленность США

Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования.

Кибергруппировка Kimsuky продолжает удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе

Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.