パラサイト 正規プログラムが悪意を持つとき ~ Living Off the Land:環境寄生型攻撃の概要と対策 | ScanNetSecurity
2024.07.23(火)

パラサイト 正規プログラムが悪意を持つとき ~ Living Off the Land:環境寄生型攻撃の概要と対策

サイバーセキュリティパラサイト(寄生虫)。攻撃機能の全部または一部を宿主(感染 PC )が持つ機能でまかなうマルウェアだ。一般的なマルウェアはエクスプロイトやダウンローダーなどの攻撃機能を自前で持つが、そうではないマルウェアを研究している研究者たちがいる。

研修・セミナー・カンファレンス セミナー・イベント
シマンテック セキュリティ技術・対応グループ マネージャ、Nitin Shekokar 氏、脅威分
シマンテック セキュリティ技術・対応グループ マネージャ、Nitin Shekokar 氏、脅威分 全 6 枚 拡大写真
 サイバーセキュリティパラサイト(寄生虫)。攻撃機能の全部または一部を宿主(感染 PC )が持つ機能でまかなうマルウェアだ。一般的なマルウェアはエクスプロイトやダウンローダーなどの攻撃機能を自前で持つが、そうではないマルウェアを研究している研究者たちがいる。

 シマンテック セキュリティ技術・対応グループ マネージャ、Nitin Shekokar 氏と、脅威分析エンジニア Akshay Agrawal 氏らは、Living of the Land( LotL :環境寄生型マルウェア)をなんと 10 年近く追いかけている研究者だ。

レッドチームの手法と共通点を持つ攻撃パターンや、LotL に利用されるプログラムリスト、マルウェアを正規コードとして認識させる手法、そして主な対策方法まで、彼らの研究成果について、昨 2019 冬に開催された AVAR Osaka で発表が行われた。本稿は蔵出しで本講演の要旨をお届けする。

《中尾 真二( Shinji Nakao )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

    8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほかPR

  4. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

    取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

ランキングをもっと見る
PageTop