Esfuerzos por evitar la detección

CON EQUIPOS APAGADOS. El informe ICS CERT de Kaspersky revela la segunda parte del análisis de un malware de filtración de datos que ataca en Europa del Este. En la primera fase realiza implantes de malware en los sistemas de las víctimas.

Publicado por

Redacción

León

Creado: 29.08.2023 | 03:43

Actualizado: 29.08.2023 | 03:43

En:

Implantes
Ciberdelincuencia

A lo largo de la investigación, los analistas de Kaspersky constataron los esfuerzos de los ciberdelincuentes por evitar la detección de los sistemas defensivos de las empresas. Lo consiguen mediante la encriptación de un payload en archivos de datos binarios separados, así como a través de la incrustación de código malicioso en la memoria de aplicaciones legítimas a través de la técnica DLL Hijacking y de una serie de inyecciones de memoria.