もっと詳しく

Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認

Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認

Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware|Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すこ…

はてなブックマーク - Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認 はてなブックマークに追加