ツール: Windows Defender ATP
【ニュース】 ◆Linux版「Microsoft Defender ATP」をパブリックプレビュー ~iOS/Androidも準備中 (窓の杜, 2020/02/25 14:30) https://forest.watch.impress.co.jp/docs/news/1236982.html
【ニュース】 ◆「Microsoft Defender ATP」の改ざん防止機能が一般提供に (ZDNet, 2019/10/16 11:41) https://japan.zdnet.com/article/35144023/
偽装手法: Process Hollowing
偽装手法: AtomBombing
偽装手法: Process Injection
Malware: Dridex / Bugat / Cridex (バンキング)
Malware: Kovter
ツール: Windows Defender ATP
【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…
