Специалисты по кибербезопасности из компании LevelBlue, ранее известной как AT&T Cybersecurity, в ходе детального расследования инцидента, обнаруженного их центром управления информационной безопасностью (SOC), выявили сложную, многоэтапную кампанию, направленную на распространение вредоносного программного обеспечения. Изначально этот инцидент воспринимался как единичное срабатывание системы защиты конечных точек, вызванное подозрительным VBS-файлом. Однако углубленный анализ показал, что это лишь первый уровень гораздо более масштабной и изощренной атаки.
Выявлен Многоступенчатый Фреймворк Распространения Вредоносного ПО с Использованием Файловых Техник и Открытых Директорий
By Дмитрий Корсаков
Дмитрий Корсаков - спортивный журналист с 15-летним опытом работы в Екатеринбурге. Специализируется на освещении хоккея и фигурного катания. Начинал карьеру как блогер, сейчас - штатный автор нескольких федеральных спортивных изданий.