Раскрыт принцип работы редкого вируса для Windows
Это руткит, то есть ПО для скрытия следов пребывания киберпреступников на заражённой машине. Специалисты рассказали, что Moriya существует как минимум с 2018 года, но до сих пор вредонос никто не мог обнаружить. За всё это время руткит использовали для узконаправленных атак, и пострадавших насчитывается мало. Самыми заметными жертвами стали две крупные региональные дипломатические организации в Юго-Восточной Азии и Африке.
Moriya не могли заметить, так как он применяет особую тактику. Руткит внедряется между сетевым TCP/IP стеком Windows и входящим сетевым трафиком, а потом перехватывает пакеты данных до того, как они достигают операционной системы, а значит антивируса.
© Ferra.ru