O primeiro ransomware já encontrado usando o ataque "Process Doppelgänging" para escapar d

Pesquisadores de segurança descobriram o primeiro processo de exploração de ransomware, o Process Doppelgänging , uma nova técnica de injeção de código sem arquivos que pode ajudar o malware a evitar a detecção. O ataque Process Doppelgänging aproveita uma função interna do Windows, ou seja, Transações NTFS e uma implementação desatualizada do carregador de processos do Windows, e funciona em todas as versões modernas do sistema operacional Microsoft Windows, incluindo o Windows 10.
Tags: