Bedreigingsanalyse: MSI - vermomd als software-installatieprogramma
data breach
malware
network threats
Het Cybereason Global Security Operations Center (GSOC) publiceert een Purple Team Series van zijn Threat Analysis-rapporten om een technisch overzicht te geven van de technologieën en technieken die bedreigers gebruiken om de machines van slachtoffers te compromitteren.
Enkele opvallende acties zijn de volgende-Initialiseren van installatiedirectoriesDrop bestanden naar de installatiedirectoriesEen registerwaarde toevoegen voor de te installeren softwareAangepaste acties: Standaardacties zijn misschien niet genoeg voor ontwikkelaars om de installatielogica uit te voeren. Deze tabellen zijn cruciaal voor MSI om de uitvoeringsstroom te bepalen, evenals de exacte acties die nodig zijn voor de installatie. ActiesDe MSI bevat een reeks subroutines om de installatie uit te voeren.
Bron leestijd: 23 min - cybereason.com
Ook beschikbaar in het: English