One Article Review
| Source |  Security Intelligence |
|---|---|
| Identifiant | 8320005 |
| Date de publication | 2023-03-20 18:30:00 (vue: 2023-03-20 20:06:28) |
| Titre | When the Absence of Noise Becomes Signal: Defensive Considerations for Lazarus FudModule |
| Texte | > En février 2023, X-Force a publié un blog intitulé & # 8220; Direct Kernel Object Manipulation (DKOM) Attacks contre les fournisseurs ETW & # 8221;Cela détaille les capacités d'un échantillon attribué au groupe Lazare se sont exploités pour altérer la visibilité des opérations de logiciels malveillants.Ce blog ne remaniera pas l'analyse de l'échantillon de logiciel malveillant Lazarus ou du traçage d'événements pour Windows (ETW) comme [& # 8230;]
>In February 2023, X-Force posted a blog entitled “Direct Kernel Object Manipulation (DKOM) Attacks on ETW Providers” that details the capabilities of a sample attributed to the Lazarus group leveraged to impair visibility of the malware’s operations. This blog will not rehash analysis of the Lazarus malware sample or Event Tracing for Windows (ETW) as […] |
| Envoyé | Oui |
| Condensat | “direct 2023 8220;Direct 8221; 8230; >in Attacks Comme DKOM ETW February Force Fudmodule> Kernel Lazare Lazarus Manipulation Object This Windows absence against alter analysis attacks attributed becomes blog capabilities capacities considerations defensive details dkom entitled etw event exploited february force group have impair kernel lazarus leveraged malicious malware malware’s manipulation noise not object operations posted providers” published rehash revive sample signal: software suppliers theAnalysis tracing visibility when will windows |
| Tags | Malware Medical |
| Stories | APT 38 |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.