Primo Ransomware scovato che usa il ‘Process Doppelgänging’ per colpire - Hack Mur@Z

Breaking

lunedì, maggio 07, 2018

Primo Ransomware scovato che usa il ‘Process Doppelgänging’ per colpire

Primo Ransomware scovato che usa il ‘Process Doppelgänging’ per colpire


Ricercatori hanno individuato il primo ransomware che sfrutta il "Process Doppelgänging", una nuova tecnica di iniezione di codice che può aiutare il malware a eludere il rilevamento.

L'attacco Process Doppelgänging sfrutta la funzione Windows integrata, ovvero le transazioni NTFS e un'implementazione obsoleta del caricatore di processi Windows e funziona su tutte le moderne versioni del sistema operativo Microsoft Windows, incluso Windows 10.

L'attacco Process Doppelgänging utilizza le transazioni NTFS per avviare un processo dannoso sostituendo la memoria di un processo legittimo, ingannando gli strumenti di monitoraggio dei processi e l'antivirus nel credere che il processo legittimo sia in esecuzione.

Nessun commento:

Posta un commento

Grazie per il tuo commento