xaker

Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh

  • вторник, 8 октября 2024 г. в 00:00:13
https://xakep.ru/2024/10/07/silentcryptominer/
Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользователей, предупредили в «Лаборатории Касперского». С такими атаками столкнулись пользователи в нескольких странах мира, в том числе в Беларуси, Индии, Узбекистане и Казахстане. Наибольшая активность SilentCryptoMiner …