Эксперты «Лаборатории Касперского» впервые обнаружили способ заражения Windows через журнал событий операционной системы.
Для атаки хакеры применяют широкий спектр техник, включая SilentBreak и CobaltStrike, легальные инструменты для тестирования на проникновение. Также в цепочку заражения входит целый набор вспомогательных модулей, сообщается на сайте лаборатории.
За первичное заражение системы отвечает модуль из архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. В финале на компьютер проникают сразу несколько троянов для удаленного управления.
Отмечается, что ранее эксперты компании не встречали технику скрытия вредоносного кода внутри журналов событий Windows. Такая техника скрытия присутствия зловреда в системе выделяется особой изощренностью.