Er is een nieuwe methoden voor het afleveren van malware op systemen ontdekt, die doet denken aan de moeilijk opmerkbare aanvallen via de Task Scheduler waar we recent over schreven. In dit geval draait het om de Windows Event Logs. Er wordt een uitvoerbaar bestand geplaats in de event logs voor de Key Management Services. Hiermee kan code uitgevoerd worden in het geheugen. Veel malware en virussen bevatten blokken code die door beveiligingssoftware opgemerkt wordt. In dit geval kan de code...
Continue reading...
Continue reading...