GhostTree攻撃:再帰的なWindowsジャンクションを悪用したマルウェア隠蔽手法
セキュリティチームの多くは、NTFSジャンクションやシンボリックリンクをニッチなファイルシステム機能として捉えています。これらはあるディレクトリを別のディレクトリに向けるもので、OSが実体として扱うショートカットのようなものです。後方互換性やストレージ管理のために存在しており、SOCで話題になることはほとんどありませ
セキュリティチームの多くは、NTFSジャンクションやシンボリックリンクをニッチなファイルシステム機能として捉えています。これらはあるディレクトリを別のディレクトリに向けるもので、OSが実体として扱うショートカットのようなものです。後方互換性やストレージ管理のために存在しており、SOCで話題になることはほとんどありませ
InvisibleJSと呼ばれる画期的な概念実証(PoC)ツールがGitHub上...
研究者たちは、2025年2月以降アクティブだった19個の悪意ある拡張機能を通じて...