マルウェアなんでも雑談掲示板
ファイルレスマルウェア攻撃 - 管理人です
2020/11/22 (Sun) 20:53:11
ファイルレスマルウェア攻撃
https://www.sct.co.jp/blog/article/001454.shtml
Re: ファイルレスマルウェア攻撃 - 管理人です
2020/11/22 (Sun) 20:54:58
https://www.cybereason.co.jp/blog/malware/2094/
ファイルレスマルウェア攻撃(ファイルレス攻撃)では、デフォルトのWindowsツール、特にPowerShellとWindows Management Instrumentation(WMI)などを使用して、他のマシンに展開するなどの悪意のある活動を行います。
*
よくある誤解は、PowerShellを無効にすることでファイルレスマルウェア攻撃(ファイルレス攻撃)が回避されるという話です。残念ながら、このアプローチはITプロフェッショナルの仕事をさらに困難にするだけです。Microsoftでは、自社の製品の使用にPowerShellはほぼ不可欠としています。
(個人PCと、企業PCでは土俵が違いますからねえ)
Re: ファイルレスマルウェア攻撃 - 管理人です
2020/11/22 (Sun) 21:03:02
https://foxsecurity.hatenablog.com/entry/2020/03/24/090000
☝