Admin
Администратор
Исследователи кибербезопасности выявили ранее неизвестный модульный фреймворк Avalon, распространяемый через многоэтапные фишинговые атаки. Фреймворк сочетает сбор учетных данных, перемещение по сети, удаленный доступ, нарушение восстановления и выполнение ransomware-атак. Вредоносное ПО использует ISO-образы для скрытия содержимого и обхода традиционных средств защиты. Avalon включает подсистему уклонения от обнаружения, способную обходить защитные механизмы ведущих антивирусных решений. Фреймворк также демонстрирует признаки разработки с использованием искусственного интеллекта, что снижает порог входа для злоумышленников.