5 декабря, 2021

Атака нулевого дня?

Атака реализуется через уязвимость про которую не знают системы поиска совпадений (сигнатур) и моделей поведения уже известных угроз (антивирусник).


1) Фишинговое письмо с зараженым файлом.
2) Переполнение буфера и получение прав доступа админа.
3) Вредоносный код производит исходящую коммуникацию (outbound callback) к управляющему серверу (Command&Control Server).
4) Происходит загрузка вредоносного ПО и происходит эксфильтрация данных, т.е. поиск личных данных (логины, пароли, персональные файлы)
5). Последний шаг – распространение и заражение других систем.

Для атаки применяется эксплоит, который получает контроль над ПК жертвы и устанавливает исходящую сетевую коммуникацию к C&C-серверу, который далее передает вредоносное ПО, выполняющее самые разнообразные действия.

 

Читать также:  Уязвимость в LXC, позволяющая получить доступ к файлам вне контейнера

Один комментарий к “Атака нулевого дня?

Добавить комментарий