Хакеры используют невидимое для антивирусов вредоносное ПО
Китайская группа хакеров Winnti освоили новый способ незаметного проникновения – с помощью вредоносного ПО под названием UNAPIMON. Хакеры внедряют зловредный код в безобидно выглядящий процесс программного обеспечения VMware Tools, инициируя серию событий, которая в итоге приводит к сбору важной информации о системе.
Ксения Ахрамеева, ведущий инженер-аналитик компании «Газинформсервис» отмечает, что нестандартные подходы к обходу систем безопасности действительно очень опасны для IT-инфраструктуры любой компании.
«Когда хакеры используют новое вредоносное ПО, или отходят от шаблонов в своих атаках, далеко не факт, что поможет антивирус или даже комплексное СЗИ. В таких случаях лучше использовать ПО, оснащенное модулем UEBA, например, программный продукт Ankey ASAP, который оснащен поведенческой аналитикой. Подобный класс программ, позволяет успешно детектировать атаки в самом начале их проведения».