「Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認 | TECH+」

Kaspersky Labは5月4日(米国時間)、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すことができると分析されている。

Kaspersky Labは5月4日(米国時間)、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すことができると分析されている。

news.mynavi.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:110 件

2022-05-09 20:01:20

オリジナルページを開く

B!

タグ一覧
Windows
イベント
ログ
コード
隠し
悪用
サイバー
攻撃
確認
TECH
Kaspersky
Lab
米国
時間
シェル
格納
する
手法
用い
られ
いる
こと
初めて
観測
伝え
犯罪者
この
使っ
トロイ
木馬
ファイル
システム
目立た
ない
よう
隠す
できる
分析