税務書類を装って殺害された従業員に送られた「盗難書類」から、偽装されたPowerShellショートカットが発見された。
専門家らによると、このマルウェアは従来のファイルベースの検出ルールを回避し、悪意のあるコードをシステムメモリに直接実行するという。
「税制シーズンにより、企業は…最も厳しいコンテンツ フィルタリング ルールを緩和せざるを得なくなります」と、あるアナリストは攻撃チェーンについて付け加えた。
ステルス RAT はファイルレス攻撃に PowerShell ローダーを使用します from csoonline.com
security summary税務書類を装って殺害された従業員に送られた「盗難書類」から、偽装されたPowerShellショートカットが発見された。
専門家らによると、このマルウェアは従来のファイルベースの検出ルールを回避し、悪意のあるコードをシステムメモリに直接実行するという。
「税制シーズンにより、企業は…最も厳しいコンテンツ フィルタリング ルールを緩和せざるを得なくなります」と、あるアナリストは攻撃チェーンについて付け加えた。
コメント