セキュリティ企業: Elastic Security Labs
【概要】■バイパス手法 項目 内容 署名されたマルウェア ・署名のあるマルウェアは検出を回避可能 評判の乗っ取り ・評判の良いアプリを悪用・インタープリター言語で記述されたマルウェアを使用・FFI(Foreign function interface)と呼ばれる機能を持つ言語…
【訳】スマートアプリ・コントロールの解体 【要約】 Elasticのレピュテーション・サービスやWindows Smart App Control(SAC)は、マルウェアの検知を向上させますが、脆弱性が存在し、攻撃者によってバイパスされる可能性があります。署名付きマルウェアや…