タグ: マルウェア検出回避

cyberpress.org

GhostTreeアタック、EDRツールをハング状態にしてファイルスキャンをスキップさせる

新しい回避GhostTree技術は、NTFSジャンクションを悪用して再帰的ディレクトリループを作成します。 Varonis Threat Labsが発見したこのトラップは、エンドポイント検出・応答(EDR)スキャナーを使用して無限パスを作成し、スキャナーを無期限にハング状態にして、目の前にある悪意あるペイロードを無視

esecurityplanet.com

マイクロソフト、ランサムウェアギャングが使用するマルウェア署名サービスを破壊

eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細情報 マイクロソフトは、ランサムウェアとマルウェア攻撃に使用される不正な証明書を作成するためにAzure Artifact Signingを悪用したマル

cyberpress.org

新しいClickFixキャンペーンがCmdkeyとRegsvr32を使用して検出を回避

CyberProofのサイバーセキュリティ研究者が、ClickFixマルウェアキャンペーンの非常に回避的なバリアントを特定しました。 この新しいイテレーションは、ネイティブWindowsユーティリティ、特にcmdkeyとregsvr32ツールを悪用して、従来のマルウェアファイルをローカルディスクにドロップせずにシステ

meterpreter.org

見えない奪取:AI搭載「DeepLoad」マルウェアがロック画面に消える方法

ブラウザ内の所謂「エラー修正」をクリックするだけで、計算システム全体が完全に侵害される可能性があり、新興の「DeepLoad」マルウェアはこの転覆のスピードを鮮明に示しています。単一の提案されたディレクティブを実行することで、システムをデジタル掠奪者の支配下に完全に屈服させるのに十分であり、明白な痕跡も物質的な形跡