新しいGhostTree攻撃がEDRツールをハングさせ、ファイルがスキャンされないままになる
「GhostTree」と呼ばれる新たに開示された攻撃技術は、研究者がWindows システム上でエンドポイント検出と応答(EDR)ツールを混乱させてファイルスキャンメカニズムをバイパスできることを実証した後、防御者の間で懸念を生じさせています。 この技術はVaronis Threat Labsによって発見され、セキュ
「GhostTree」と呼ばれる新たに開示された攻撃技術は、研究者がWindows システム上でエンドポイント検出と応答(EDR)ツールを混乱させてファイルスキャンメカニズムをバイパスできることを実証した後、防御者の間で懸念を生じさせています。 この技術はVaronis Threat Labsによって発見され、セキュ
Bridewellの新しい調査によると、脅威アクターはセキュリティツールを回避し、被害者に対して社会工学的攻撃を行うために、従来のマルウェア駆動型攻撃を避けています。 このコンサルティング専門家は、5月18日に公開された Cyber Threat Intelligence Report 2026でこの主張を述
Qilinランサムウェアグループは、300以上のエンドポイント検出・応答(EDR)ソリューションを無効化できる高度で複数段階の感染チェーンを展開しており、ランサムウェア実行前にセキュリティツールを事実上盲目化させています。 攻撃は古典的なDLLサイドローディング技法で始まります。正規のWindowsアプリケーションが