•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
ESET Research обнаружила Wslink, новый вредоносный загрузчик, предназначенный для Центральной Европы, Северной Америки и Ближнего Востока

ESET Research обнаружила Wslink, новый вредоносный загрузчик, предназначенный для Центральной Европы, Северной Америки и Ближнего Востока

БРАТИСЛАВА — 27 октября 2021 г. — Исследователи ESET обнаружили уникальный и ранее недокументированный загрузчик двоичных файлов Windows, который, в отличие от других подобных загрузчиков, работает как сервер и выполняет полученные модули в памяти. Загрузчик-это вредоносный код (программа), используемый для загрузки объектных файлов другого исполняемого файла на зараженную машину, в данном случае непосредственно в память. За последние два года ESET видела в своей телеметрии лишь несколько образцов Wslink, которые были обнаружены в Центральной Европе, Северной Америке и на Ближнем Востоке.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.
 
logo.jpg  РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica. Купить ESET NOD32 для бизнеса. Продление ESET NOD32 для бизнеса.

“Wslink-это простой, но замечательный загрузчик, который, в отличие от тех, которые мы обычно видим, работает как сервер и выполняет полученные модули в памяти”, - говорит исследователь ESET Владислав Хрчка, который открыл Wslink“Мы назвали эту новую вредоносную программу Wslink в честь одной из ее библиотек DLL", - добавляет он.

Нет никакого кода, функциональности или сходства в работе, которые предполагали бы, что это, скорее всего, инструмент из известной группы участников угроз. Кроме того, его модули повторно используют функции загрузчика для связи, ключей и сокетов; следовательно, им не нужно инициировать новые исходящие соединения. Wslink также имеет хорошо разработанный криптографический протокол для защиты передаваемых данных.

“Мы внедрили нашу собственную версию клиента Wslink, которая может заинтересовать новичков в анализе вредоносных программ, поскольку она показывает, как можно повторно использовать и взаимодействовать с выходными функциями загрузчика. Наш анализ также служит информационным ресурсом, документирующим эту угрозу для защитников кибербезопасности”, - объясняет Хрчка. Полный исходный код клиента доступен в нашем репозитории WslinkClient на GitHub.

Для получения более подробной технической информации о Wslink читайте в блоге “Wslink: уникальный и недокументированный вредоносный загрузчик, который, что примечательно, работает как сервер” на WeLiveSecurity. Обязательно следуйте ESET Research в Twitter для получения последних новостей от ESET Research.


Материал подготовлен -  ESET NOD32

Купить ESET NOD32 Business Edition

 logo.jpg  ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. 
Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.



Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.