Скрытная (стелс) малварь
Что такое Скрытная (стелс) малварь?
Скрытная (стелс) малварьВредоносное ПО, специально созданное для уклонения от пользователей, защитных средств и форензики за счёт сокрытия, мимикрии и антианализа.
Стелс-малварь объединяет множество техник уклонения: хуки системных API, скрывающие файлы и процессы, подмена проверок целостности, обнаружение песочниц и виртуальных машин, антиотладка, обфускация кода, использование легитимных бинарей (LOLBins), искажение временных меток, очистка журналов после работы. К этой категории относятся руткиты, продвинутые банковские трояны, APT-импланты и многие загрузчики шифровальщиков. Для обнаружения нужны EDR с видимостью ядра, memory-форензика, сетевой анализ, threat hunting по TTP (MITRE ATT&CK) и защищённые журналы, отправляемые на отдельный хост. Усиление защиты: Secure Boot, подписанные драйверы, минимальные привилегии и сокращение dwell time через проактивный поиск угроз.
● Примеры
- 01
Руткиты TDL/TDSS, прячущие свои файлы от Windows API.
- 02
Конфигурации Cobalt Strike Beacon, обнаруживающие песочницы и снимающие хуки EDR.
● Частые вопросы
Что такое Скрытная (стелс) малварь?
Вредоносное ПО, специально созданное для уклонения от пользователей, защитных средств и форензики за счёт сокрытия, мимикрии и антианализа. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Скрытная (стелс) малварь?
Вредоносное ПО, специально созданное для уклонения от пользователей, защитных средств и форензики за счёт сокрытия, мимикрии и антианализа.
Как защититься от Скрытная (стелс) малварь?
Защита от Скрытная (стелс) малварь обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Скрытная (стелс) малварь?
Распространённые альтернативные названия: Уклоняющаяся малварь, Антифорензическая малварь.