偽装手法: Process Injection
偽装手法: Process Hollowing
偽装手法: AtomBombing
偽装手法: Process Injection
Malware: Dridex / Bugat / Cridex (バンキング)
Malware: Kovter
ツール: Windows Defender ATP
【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…
【辞書】 ◆Process Injection (ATT&CK) https://attack.mitre.org/techniques/T1055/ 【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム…