ptsecurity 3 авг 2021 в 16:16Новый дроппер группы APT31: исследуем зловреды, которые мы обнаружили в атаках на Монголию, Россию и СШАВремя на прочтение7 минКоличество просмотров3.1KБлог компании Positive TechnologiesИнформационная безопасность*Криптография*Реверс-инжиниринг*Исследования и прогнозы в IT*Всего голосов 5: ↑3 и ↓2+2Добавить в закладки10Комментарии2
freeExec 4 авг 2021 в 19:30Мне вот не понятно, зачем использовать каталог ProgramData, ведь для записи туда нужны админские права?
ptsecurity 6 авг 2021 в 08:17Показать предыдущий комментарийДобрый день. Данная директория является скрытой, однако для записи в нее привилегии администратора не требуются.
Новый дроппер группы APT31: исследуем зловреды, которые мы обнаружили в атаках на Монголию, Россию и США