ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Експерти «Лабораторії Касперського» описали рідкісний вірус для Windows під назвою Moriya. За його створенням може стояти китайська кібершптгунське угруповання.
Це руткіцт, тобто ПО для приховування слідів перебування кіберзлочинців на зараженій машині. Фахівці розповіли, що Moriya існує як мінімум з 2018 року, але до цих пір шкідливий вірус ніхто не міг виявити. За весь цей час руткит використовували для вузьких атак, і потерпілих нараховується мало. Найпомітнішими жертвами стали дві великі регіональні дипломатичні організації в Південно-Східній Азії і Африці.
Moriya не могли помітити, так як він застосовує особливу тактику. Руткіт впроваджується між мережевим TCP / IP стеком Windows і входять мережевий трафік, а потім перехоплює пакети даних до того, як вони досягають операційної системи, а значить антивіруса.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: