Windowsイベントログを利用したファイルレスマルウェアの手法が観測される

2022/05/10 15 users Windowsイベントログ ファイルレスマルウェア 手法

セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。 A new secret stash for “fileless” malware | Securelist https://securelist.com/a-new-secret-stash-for-fileless-malware... 続きを読む