.....только после продолжительных поисков им удалось обнаружить вредоносный код, который маскировался под про…
.....только после продолжительных поисков им удалось обнаружить вредоносный код, который маскировался под процесс легитимного приложения. Дело в том, что большая часть функциональности GoblinRAT решает единственную задачу – скрывать присутствие малвари в системе. Параметры вредоносного процесса ничем не выделялись, а запускавший его файл отличался от легитимного всего одной буквой в названии. Заметить такую деталь можно только при ручном анализе тысяч мегабайт данных. злоумышленники рассчитывали, что никто не будет делать такую кропотливую работу, и они останутся незамеченными.....
Автор: Татьяна Николаева