GhostTree攻撃:再帰的なWindowsジャンクションを悪用したマルウェア隠蔽手法
セキュリティチームの多くは、NTFSジャンクションやシンボリックリンクをニッチなファイルシステム機能として捉えています。これらはあるディレクトリを別のディレクトリに向けるもので、OSが実体として扱うショートカットのようなものです。後方互換性やストレージ管理のために存在しており、SOCで話題になることはほとんどありませ
セキュリティチームの多くは、NTFSジャンクションやシンボリックリンクをニッチなファイルシステム機能として捉えています。これらはあるディレクトリを別のディレクトリに向けるもので、OSが実体として扱うショートカットのようなものです。後方互換性やストレージ管理のために存在しており、SOCで話題になることはほとんどありませ
北朝鮮とのつながりが疑われるデジタル侵入者が、少なくとも12月以来、これまで見た...
ニュース分析 2025年8月1日4分間 サイバー攻撃エンドポイント保護 エンドポ...