Windowsイベントログを利用したファイルレスマルウェアの手法が観測される

2022/05/10 15 users Windowsイベントログ シェルコード 手法 感染経緯

セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。 A new secret stash for “fileless” malware | Securelist https://securelist.com/a-new-secret-stash-for-fileless-malware... 続きを読む

三菱電機、不正アクセス事件の詳細を公開、攻撃者は「ファイルレスマルウェア」で中国拠点から感染を拡大 - INTERNET Watch

2020/02/14 30 users 三菱電機 INTERNET Watch 感染 中国拠点 拡大

続きを読む

進化を続けるマルウェア、ファイルレス攻撃とは何か - ITmedia NEWS

2020/01/27 25 users マルウェア 横行 進化 手口 HDD

従来型のウイルス対策製品では検出や削除が難しい「ファイルレス」の手口を使ってシステムに潜伏するマルウェアが増えているという。そうした高度な手口の横行は、進化を続けるマルウェアの現状を物語る。守る側の対策見直しの必要性も指摘されている。 ファイルレスマルウェアとは一般的に、HDDにファイルを書き込むこ... 続きを読む

ASCII.jp：セキュリティ対策ソフトも見つけにくい「ファイルレスマルウェア」とは!? (1/2)

2020/01/17 5 users ASCII.jp セキュリティ対策

ファイルが「ない」から見つけにくい！ さまざまなサイバー犯罪がはびこる今日においては、セキュリティベンダーやメーカーなどは、サイバー犯罪の被害を防ごうと日々努力している。まだ見ぬ脅威に対しても、事前に怪しい動きを察知し、発見できるように調査しているものだ。 そんな時代であれば、悪意をもった犯罪者か... 続きを読む