Re: ファイルレスマルウェア攻撃 - 管理人です

2020/11/22 (Sun) 20:54:58

https://www.cybereason.co.jp/blog/malware/2094/

ファイルレスマルウェア攻撃(ファイルレス攻撃)では、デフォルトのWindowsツール、特にPowerShellとWindows Management Instrumentation（WMI）などを使用して、他のマシンに展開するなどの悪意のある活動を行います。


＊

よくある誤解は、PowerShellを無効にすることでファイルレスマルウェア攻撃(ファイルレス攻撃)が回避されるという話です。残念ながら、このアプローチはITプロフェッショナルの仕事をさらに困難にするだけです。Microsoftでは、自社の製品の使用にPowerShellはほぼ不可欠としています。


（個人PCと、企業PCでは土俵が違いますからねえ）

Re: ファイルレスマルウェア攻撃 - 管理人です

2020/11/22 (Sun) 21:03:02

https://foxsecurity.hatenablog.com/entry/2020/03/24/090000

☝