“Wslink-это простой, но замечательный загрузчик, который, в отличие от тех, которые мы обычно видим, работает как сервер и выполняет полученные модули в памяти”, - говорит исследователь ESET Владислав Хрчка, который открыл Wslink. “Мы назвали эту новую вредоносную программу Wslink в честь одной из ее библиотек DLL", - добавляет он.
Нет никакого кода, функциональности или сходства в работе, которые предполагали бы, что это, скорее всего, инструмент из известной группы участников угроз. Кроме того, его модули повторно используют функции загрузчика для связи, ключей и сокетов; следовательно, им не нужно инициировать новые исходящие соединения. Wslink также имеет хорошо разработанный криптографический протокол для защиты передаваемых данных.
“Мы внедрили нашу собственную версию клиента Wslink, которая может заинтересовать новичков в анализе вредоносных программ, поскольку она показывает, как можно повторно использовать и взаимодействовать с выходными функциями загрузчика. Наш анализ также служит информационным ресурсом, документирующим эту угрозу для защитников кибербезопасности”, - объясняет Хрчка. Полный исходный код клиента доступен в нашем репозитории WslinkClient на GitHub.
Для получения более подробной технической информации о Wslink читайте в блоге “Wslink: уникальный и недокументированный вредоносный загрузчик, который, что примечательно, работает как сервер” на WeLiveSecurity. Обязательно следуйте ESET Research в Twitter для получения последних новостей от ESET Research.
«Р7-Офис» представляет собой значительно более мощный инструмент для организаций разного масштаба
Мошенники активно эксплуатируют доверчивость пользователей, уязвимости дешевых устройств и анонимность криптовалют. Осведомленность и базовые меры безопасности помогут избежать потерь
В ходе кампании сотрудники компаний получают фишинговые письма, маскирующиеся под официальные рассылки государственных министерств.
XXI век – эпоха цифровизации. Практически все сферы жизни, от личного общения до государственных операций, перешли в онлайн. Но вместе с удобствами появились и новые угрозы: кибератаки, утечки данных, финансовые махинации
МойОфис представил масштабное обновление версии 3.3 для настольных, мобильных и веб-редакторов документов. В новом релизе значительно расширены возможности анализа данных: улучшена работа со сводными таблицами, внедрены функции фильтрации и сортировки, а также создания и настройки диаграмм. Эти обновления повышают эффективность работы с данными в продуктах МойОфис и помогают пользователям принимать обоснованные решения
Компания «Увеон – облачные технологии» (входит в «Группу Астра») представила контроллер доставки приложений Termidesk Connect — решение для балансировки нагрузки, повышения отказоустойчивости и масштабирования ИТ-сервисов. Продукт полностью заменяет зарубежные аналоги, такие как Citrix и F5 и располагает современными инструментами для управления высоконагруженными инфраструктурами даже при стремительном росте числа пользователей.
Эксперты компании «Киберпротект» и деловой социальной сети TenChat провели исследование среди пользователей, посвящённое безопасности пожилых людей в интернете. Аналитики выяснили, как часто люди в возрасте 60+ лет сталкиваются с онлайн- угрозами, как они и их родственники противодействуют им, а также, какие риски наиболее актуальны для них
Итоги работы Content AI в 2024 году: финансовый рост, важные проекты, интенсивная разработка продуктов, плодотворная работа с партнерами и изменения в структуре собственности компании.Генеральный директор Content AI Светлана Дергачева поделилась наиболее значимыми событиями прошедшего года и планами на 2025 год, рассказала о трендах, влиянии ИИ на отрасль и о дальнейшем его применении во флагманских продуктах компании
Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с её стороны
Ваши контактные данные не публикуются на сайте.