今年初め、攻撃者が悪意のあるVBScriptを使用して、標的マシンのメモリ内に人気のRemco’S RATを配信していたことが発覚しました。
LevelBlueは、防御側がスキャナーリストに追加できる数十の指標を公開しました。
リストには、マルウェアの実行や不審なスケジュールタスクの作成といった指標が含まれています。
ステルス性の高いAsyncRATがディスクから逃げ出し、ファイルレス感染を起こす from csoonline.com
security summary今年初め、攻撃者が悪意のあるVBScriptを使用して、標的マシンのメモリ内に人気のRemco’S RATを配信していたことが発覚しました。
LevelBlueは、防御側がスキャナーリストに追加できる数十の指標を公開しました。
リストには、マルウェアの実行や不審なスケジュールタスクの作成といった指標が含まれています。
コメント