タグ: マルウェア検出

cyberpress.org

ClawHub・Cisco・Vercelの悪意あるスキル検出機能をバイパス

Trail of Bitsは、インストール前に悪意のあるAIエージェントスキルを検出するために設計された新たなツール群「スキルスキャナー」が、単純かつよく知られた手法でバイパスできることを実証しました。 協調開示の一環として、同チームはテストした4種の攻撃手法のうち3種について、1時間以内にClawHubの悪意スキル

helpnetsecurity.com

トロイの木馬マルウェア検出を精度を高める行動シグナル

マルウェアアナリストは、サンドボックス実行から得られるシグナルのうち保持する価値があるものを判断するために多くの時間を費やしている。管理された環境でサンプルを実行すると、ファイル構造、レジストリ編集、プロセス動作、ネットワークトラフィックをカバーする数百の測定可能な属性が生成される。それらの属性のほと

gbhackers.com

新しいGhostTree攻撃がEDRツールをハングさせ、ファイルがスキャンされないままになる

「GhostTree」と呼ばれる新たに開示された攻撃技術は、研究者がWindows システム上でエンドポイント検出と応答(EDR)ツールを混乱させてファイルスキャンメカニズムをバイパスできることを実証した後、防御者の間で懸念を生じさせています。 この技術はVaronis Threat Labsによって発見され、セキュ

cyberscoop.com

GoogleとAmnesty Internationalがスパイウェア企業の隠蔽を難しくするため提携

Googleは火曜日、スパイウェア企業による高度な攻撃など複雑な攻撃からの侵入に関する専用フォレンジックログ機能をAndroidフォン向けにリリースしました。これはAmnesty Internationalのデザインパートナーが重要な初の試みとして称賛しています。 テック大手は昨年からIntrusion Loggin

cyberpress.org

セマンティック保持変更を使用してML検出を回避するLinux ELFマルウェアジェネレータ

研究者たちは、Linuxマルウェアが微妙な機能保持型の変更を使用して機械学習(ML)ベースの検出システムをバイパスできるようにする新しい技術を発見しました。 この研究は、Linux環境を標的とした高度な脅威を検出する際のAI駆動型セキュリティツールの有効性に関する懸念の増加を浮き彫りにしています。 Linuxはクラ

meterpreter.org

hollows_hunter: 様々な潜在的な悪意のあるインプラントを認識してダンプする

hollows_hunter すべての実行中のプロセスをスキャンします。様々な潜在的な悪意のあるインプラント(置き換え/埋め込まれたPE、シェルコード、フック、メモリ内パッチ)を認識してダンプします。 PE-sieveに基づくアプリケーションです(ライブラリバージョン)。したがって、この2つの