与中国有关的威胁行为者通过“特殊”恶意软件隐藏

china 3 4 月, 2024 中国新闻 Leave a comment 18 Views

研究人员发现,与中国有关的威胁行为者 Earth Freybug 使用一种新的恶意软件工具来绕过组织可能建立的用于监视 Windows 应用程序编程接口 (API) 恶意活动的机制。

该恶意软件由趋势科技的研究人员发现并命名为 UNAPIMON,其工作原理是禁用 Windows API 中的挂钩,以检查和分析与 API 相关的进程是否存在安全问题。

取消 API 挂钩

目标是防止恶意软件产生的任何进程被防病毒工具、沙箱产品和其他威胁检测或检查……


阅读更多

About china

Check Also

中国“世界银行”支持人民币债券浪潮

免费解锁编辑文摘 英国《金融时 …

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注