ロシアのAPTがWindows Hyper-Vを悪用して永続化とマルウェア実行を実現 from csoonline.com

ロシアのAPTがWindows Hyper-Vを悪用して永続化とマルウェア実行を実現 from csoonline.com security summary

ロシアのAPTがWindows Hyper-Vを悪用して永続化とマルウェア実行を実現 from csoonline.com

ロシアのAPTがWindows Hyper-Vを悪用して永続化とマルウェア実行を実現 from csoonline.com
www.csoonline.com
Russian APT abuses Windows Hyper-V for persistence and malware execution - csoonline.com
Recently documented Curly COMrades group bypasses traditional host-based EDR solutions by ...

Alpine Linux VMは、BitdefenderがCurlyShellとCulCatと名付けた2つのカスタムインプラントのみをホストしています。
Alpine Linux VMは非常に小さく、1つのインプラントのみをホストしています。
攻撃者は、Hyper-VではなくWSL(Windows Subsystem for LNU)と呼ぶことで、このインプラントを欺いていました。
攻撃者はまた、PowerShellコマンドレットのImport-Virtual Machine(IVM)とStart File System(SSL)も使用していました。

コメント

タイトルとURLをコピーしました