TSOC-nyhetsbrev: Daglig Nyhetsbrev fra Telenor Sikkerhetssenter

Monday, 11 December 2023

Ny metode for prosess-injisering omgår EDR-produkter.

Ny metode for prosess-injisering omgår EDR-produkter

Sikkerhetsforskere har funnet en ny metode for å injisere malware i legitime prosesser for å unngå deteksjon kalt "Pool Party". De nye teknikkene er testet mot fem kjente EDR-verktøy med hell. Injiseringen gjøres ved å ta kontroll over Window sin "thread pool".

Referanser:

https://securityaffairs.com/155464/hacking/pool-party-bypassing-edr.html https://www.blackhat.com/eu-23/briefings/schedule/index.html#the-pool-party-you-will-never-forget-new-process-injection-techniques-using-windows-thread-pools-35446

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Monday, 11 December 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.12.11

Ny metode for prosess-injisering omgår EDR-produkter

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse