Срыв масштабной хакерской атаки на пользователей Windows в России.
6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения. Выявить новую волну попыток заражения удалось благодаря сигналам от систем поведенческого анализа в сочетании с облачными моделями машинного обучения.
В этой статье мы расскажем о том, как удалось предотвратить заражение, а также о самом вирусе.
Подробнее:
https://aka.ms/security_article_0318#security