Esta amenaza se salta tu antivirus y pone al límite tu equipo

blank

Una descripción general de las técnicas de secuestro de WMI en malware moderno

 

El descubrimiento de Stuxnet en 2010, seguido de su análisis en profundidad, descubrió varias «primicias en la industria», incluido el secuestro de Windows Management Instrumentation (WMI) para enumerar usuarios y propagarse a los recursos compartidos de red disponibles.

En la última década, la mayoría del malware presenta al menos una técnica para secuestrar WMI para persistencia, descubrimiento, movimiento lateral o evasión de defensa.

Este documento técnico describe cómo funciona el secuestro de WMI y cómo se usa en varias familias de malware que existen actualmente.

¿Suena interesante? Descargue el documento a continuación:

 

También podría interesarte...

Abrir el chat
¿Necesitas asesoría?