【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

【概要】 攻撃は「Skype」経由(攻撃パケットを送信) ファイルレス攻撃 「PowerShall」でネイティブコードを起動 【ニュース】 ◆Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃 (Security NEXT, 2018/10/11) http://www.security-nex…