کشف باج افزار بدون پرونده با قابلیت تزریق کد در دنیای واقعی

01 تیر 1396
نویسنده :  

این امر بسیار بدهی است که مهاجمان سایبری و نفوذگران روز به روز پیشرفته تر و خلاق تر میشوند. در حال که شاهد هستیم روش های جدیدی برای حملات سایبری مورد استفاده قرار می گیرند ولی بردارهای حمله سنتی نیز رفته رفته در تلاش هستند تا عملیات خود را مخفی تر کرده و راه کارهای امنیتی را دور بزنند.

محققان امنیتی اخیرا باج افزار بدون پرونده ی جدیدی را با نام Socerbrect شناسایی کرده اند که کد های مخرب را در داخل پردازه های قانونی بر روی ماشین هدف تزریق می کند و برای فرار از روش های تشخیص بدافزار، دارای قابلیت خود تخریبی نیز هست. برخلاف باج افزارهای سنتی، بدافزار Socerbrect برای هدف قرار دادن