1. PhantomRShell: бэкдор PhantomCore научился исчезать с диска — файлы скрыты от анализа через встроенный дизассемблер
Группировка PhantomCore (отслеживаемая также как Head Mare) развернула новый бэкдор PhantomRShell, отличающийся необычной техникой маскировки. Вредонос использует встроенный дизассемблер для перехвата системных вызовов, что позволяет файлу физически присутствовать на диске, но оставаться невидимым для пользователя и за...