【訳】
『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避
【図表】
RWXセクションに悪意のあるコードを書き込む(Security Joes)
API使用をバイパスできるようにシステムコールスタブを作成するコード(Security Joes)
新しいプロセスを起動するコード (Security Joes)
侵入されたシステム上でリモートシェルを確立する(Security Joes)
出典: https://www.bleepingcomputer.com/news/security/new-mockingjay-process-injection-technique-evades-edr-detection/
【ニュース】
◆New Mockingjay process injection technique evades EDR detection (BleepingComputer, 2023/06/27 09:00)
[『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避]
https://www.bleepingcomputer.com/news/security/new-mockingjay-process-injection-technique-evades-edr-detection/
【関連まとめ記事】
◆EDR (まとめ)
https://malware-log.hatenablog.com/entry/EDR