2024-12-23から1日間の記事一覧
【ニュース】 ◆攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説 (日経XTECH, 2024/12/23) https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/23/000000 【検索】■Go…
【ニュース】 ◆攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説 (日経XTECH, 2024/12/23) https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/23/000000 【検索】■Go…
【ニュース】 ◆攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説 (日経XTECH, 2024/12/23) https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/23/000000 【検索】■Go…
【ブログ】 ◆マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大 (Trendmicro, 2024/12/23) Dockerサーバの設定不備を突いてマルウェア「Gafgyt」を拡散する攻撃が行われています。Gafgytは従来からIoT機器を狙ってきましたが、最近に入り、標…
【図表】 近年登場したAV/EDR無効化ツールの例 フックの再帰問題と悪用によるフック回避 Windows API呼び出しの全体概要とHell‘s Gate 出典: https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ 【概要】 No 手口 / 手法 1 正規ドライバーの脆…
