Новый вредонос Beep почти невозможно обнаружить стандартными антивирусамиИсследователи ИБ-компании Minerva обнаружили вредоносную программу Beep, которая использует сложный механизм скрытия своей активности. Из-за этого стандартные антивирусы и решения IT-безопасности её практически не детектируют.
В частности, Beep состоит из трёх компонентов – дроппера, инжектора и полезной нагрузки:
• Дроппер прописывает в реестре Windows раздел, содержащий PowerShell-сценарий и запускающийся через планировщик;
• Инжектор во время запуска сценария внедряет полезную нагрузку в системный процесс WWAHost;
• Полезная нагрузка собирает данные со взломанного компьютера, шифрует их и отправляет на сервер хакера.
По словам Minerva, они обнаружили 8 разных техник, которые стилер использует при работе.
При этом Beep в настоящее время находится «в разработке»: версия с полной функциональностью ещё не выпущена.
@blancvpn
