වින්ඩෝස් Windows Event logs භාවිත කරන්නන්ට පරිගණකවල ආරක්ෂක ගැටළු සහ අනෙකුත් ගැටළු හඳුනා ගැනීමට උපකාර කරයි. කෙසේ වෙතත්, Kaspersky පර්යේෂකයන්ට ඔවුන්ගේ ඉලක්කයට එරෙහිව Event logs භාවිතා කළ එක් හැකර්වරයෙකු හමු විය.
පසුගිය සතියේ Kaspersky විසින් පසුගිය සරත් සෘතුවේ ආරම්භ වූ complex attack ප්රහාරයක් පිළිබඳ සවිස්තරාත්මක විශ්ලේෂණයක් ප්රකාශයට පත් කරන ලදී. එයට විවිධ ශිල්පීය ක්රම සහ මෘදුකාංග කොටස්වල එකතුවක් ඇතුළත් වූ නමුත් Kaspersky හි ආරක්ෂක පර්යේෂකයන් Windows Event logs භාවිතය විම සම්පූර්ණයෙන්ම අලුත් දෙයක් ලෙස දක්වා ඇත. අනවසරයෙන් ඇතුළුවීමේ hacking campaign එකකදි එක් අදියරකදී, ප්රහාරකයා ඉලක්කයේ වින්ඩෝස් Event logs තුලට shellcode ඇතුළත් කළේය. malware මෘදුකාංග ගබඩා කිරීමේ මෙම ක්රමය විශේෂයෙන් රහසිගත වන්නේ එය ප්රති-වයිරස Antivirus හඳුනා ගැනීමට Files ඉතිරි නොකරන බැවිනි.
මෙම වැඩසටහනට වාණිජිය භාවිතයට සහ සාමාන්ය භවිතයට හැදූ මෘදුකාංග විශාල ප්රමාණයක් ඇතුළත් විය. එයට තොරතුරු පැහැරගැනිම , ට්රෝජන්, ප්රති-හඳුනාගැනීම් වෛරස, වෙබ් ලිපිණ අනුකරණය සහ තවත් බොහෝ දේ වැඩසටහනේ ඇතුළත් විය. Kaspersky හට මෙම Windows Event logs ප්රහාරය දන්නා කිසිදු සැකකරුවෙකුට සම්බන්ධ කිරීමට හෝ එහි අවසාන අරමුණ තීරණය කිරීමට නොහැකි විය.