Cymulate が EDR プラットフォームを回避するサイバー攻撃手法を特定 from securityboulevard.com
security summary
サイバーセキュリティ態勢評価プラットフォームのプロバイダーである Cymulate は、Blindside と呼ばれる手法を共有しました。
Cymulate のテクニカル メッセージング ディレクターである Mike DeNapoli 氏によると、同社の研究者は、ブレークポイントを使用してコマンドを挿入し、予期しない、望ましくない、または悪意のある操作を実行することで、多くの EDR プラットフォームにあるフックを欠いた ntdll ファイルのクリーン バージョンを作成できることを発見したと述べています。
サイバー犯罪者は、サイバーセキュリティ防御を回避する技術と高度な攻撃にますます精通しています。
DeNapoli 氏は、サイバーセキュリティ チームが導入しているサイバーセキュリティ プラットフォームが、進化する新しいタイプの脅威を検出できるかどうかを定期的に検証することが重要だと述べています。
これらの攻撃を開発するために必要なスキルを持っているサイバー犯罪者の割合がごくわずかだとしても、彼らが作成したコードを他のサイバー犯罪者と共有するためのメカニズムが不足することはありません。
その結果、組織は採用しているサイバーセキュリティ プラットフォームの欠点を無視できなくなると、彼は付け加えました。
コメント