Неуловимая атака

Атака, получившая название «Фантомный клон», работает путем внедрения вредоносного кода в законные системные процессы, такие как «svchost.exe» или «explorer.exe». Это позволяет зловредной программе действовать, оставаясь практически невидимой для традиционных антивирусных решений, которые проверяют файлы на диске, но не всегда анализируют активность в памяти.

«Это один из самых изощренных методов, которые мы видели за последние годы. Угроза не существует как отдельный файл, а живет внутри доверенного процесса, что подобно хирургической операции», — заявила Мария Иванова, ведущий аналитик «СтормШилд».

Кто в группе риска?

По данным исследователей, основными целями атаки становятся крупные корпорации и государственные учреждения. Злоумышленники стремятся похитить конфиденциальные данные и сохранять долгосрочный доступ к сетям жертв.

Рекомендации по защите

Эксперты рекомендуют следующие меры для защиты от угрозы «Фантомный клон»:

• Внедрение решений для защиты рабочих станций (EDR), которые отслеживают поведение процессов в памяти.
• Регулярное обновление операционных систем и приложений для устранения уязвимостей.
• Повышение осведомленности сотрудников о фишинговых атаках, которые часто являются начальной точкой заражения.