【図表】
Quasar RATをロードするまでのワークフロー (Uptycs)
出典: https://news.mynavi.jp/techplus/article/20231027-2801172/
【概要】
■Uptycsが推奨する対策
- ソフトウェアとオペレーティングシステムを常に最新の状態にする
- 不審な電子メール、リンク、添付ファイルに注意する。個人情報を明らかにしたり、見慣れないリンクにアクセスしたりしない
- 行動分析ツールを導入し、異常なアクティビティと潜在的な脅威を特定する
- 見慣れないファイルの実行を避け、不審なアクティビティを認識できるように教育する
- 組織内で強力なセキュリティポリシーを策定し、実施する
- 高度なエンドポイント・セキュリティソリューションを導入し、デバイスレベルで不審な活動を検出してブロックする
- サイバーセキュリティの専門家と協力し、業界やコミュニティ内で脅威情報を共有し、進化する脅威に関する最新情報を入手する
【ニュース】
◆マルウェアの隠れみの「2重のDLLサイドローディング」技術とは (マイナビニュース, 2023/10/27 08:31)
https://news.mynavi.jp/techplus/article/20231027-2801172/
【関連まとめ記事】
◆DLLサイドローディング (まとめ)
https://malware-log.hatenablog.com/entry/DLL_Sideloading