Хакеры все чаще используют знаменитую технику атак, курс информационная безопасность онлайн СПб

Хакеры все чаще используют знаменитую технику атак, курс информационная безопасность онлайн СПб

Аналитики из компании enSilo представили доклад, в котором говорилось о усовершенствованной технике хакерских атак. Она получила название Process Doppelgänging. Все те, кто проходил курс информационная безопасность онлайн СПб, знают, что такие атаки наиболее эффективно работают против всех ныне существующих версий операционной системы Windows. Также они способны обойти большинство существующих на сегодняшний день антивирусов.

Какую атакую используют закеры, курс информационная безопасность онлайн СПб

Сама по себе работа Process Doppelgänging по многом напоминает одну атаку. Более того, не менее известную среди хакеров технику. Более того, распространенную среди злоумышленников, называющуюся Process Hollowing. В соответствии с этой методикой, код не просто внедряется в систему, но и создает дубликат легитимного процесса. После этого обычный легитимный код заменяется вредоносной программой. Однако, против Process Hollowing давно уже создано множество решений, которые не позволяют ему развернуться в полную силу. Об этом может сказать каждый специалист по защите информации курсы СПб.

В отличие от своего менее удачного предшественника, Process Doppelgänging не просто заменяет легитимный процесс вредоносным кодом. Он модифицирует легитимный файл, после чего хакерская атака становится бесфайловой. Именно это позволяет эффективно скрывать вредоносное программное обеспечение от антивирусов и других подобных программ. Важно понимать, что от этой атаки не спасет и включенный межсетевой экран, о чем рассказывает полный курс по кибербезопасности СПб, так что стоит задуматься о более существенных методах защиты.

Для чего используют атаку

После публикации доклада многие хакеры решили использовать представленную технику для совершения атак. Они применяли ее для:

  • хищения конфиденциальных сведений;
  • шифрования данных;
  • вымогательства.

В результате более двух десятков семейств вредоносных программ смогли использовать предложенную аналитиками технику. Однако, сейчас Process Doppelgänging является одной из наиболее популярных и любимых техник среди злоумышленников. Чтобы понимать, как именно хакеры взламывают компьютеры жертв, следует посетить дистанционные курсы по информационной безопасности СПб, которые проходят онлайн.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.

Меню