ハッカーが364個の環境変数にマルウェアを隠し、ディスクに触れずに実行
この手口は、北米を拠点とする多国籍ソフトウェア・SaaSプロバイダーを標的にした事例で最初に確認されました。同様の大企業も標的となるリスクがあることを示唆しています。 攻撃者は、購入注文書を装ったTARアーカイブの中に、第一段階となるWindows Script Host(JScript)ファイルを仕込んで配布します
この手口は、北米を拠点とする多国籍ソフトウェア・SaaSプロバイダーを標的にした事例で最初に確認されました。同様の大企業も標的となるリスクがあることを示唆しています。 攻撃者は、購入注文書を装ったTARアーカイブの中に、第一段階となるWindows Script Host(JScript)ファイルを仕込んで配布します
File-Binding、Process-Binding、Silo-Bindingという手法は、Windowsのファイルシステム仮想化機能を悪用し、セキュリティ製品には信頼されたファイルを見せかけつつ、マルウェアを検知されないまま実行させます。
セキュリティ研究者は、攻撃者が特別に細工されたZIPアーカイブ内に悪意あるファイ...