Нов зловреден инструмент се маскира като легитимен антивирусен компонент

Нов инструмент за кибератаки, маскиран като компонент на легитимно антивирусно решение, е разкрит от анализаторите в екипа на производителя на софтуер за киберсигурност LevelBlue Labs.

Озаглавен SbaProxy, той се разпространява в различни формати, част от които са DLL, EXE файлове и PowerShell скриптове, което го прави много труден за разпознаване и засичане.

След като инфектира целта си, SbaProxy той се опитва да се свърже с команден сървър, от който да получи инструкции за последващите си действия/

Разкриването на тази заплаха подчертава тревожната тенденция дори и по-масовите атаки да стават по-сложни, по-трудни за разкриване и засичане от еднопластви и конвенционални решения за защита.Затова организациите трябва да бъдат изключително бдителни и проактивни в своите стратегии, като използват широк набор от методи за защита на всички нива в  IT инфраструктурата си.