SFXファイルによる攻撃が流行っているみたいですね
GinSanaさん
★SC ブロンズマイスター
(No.1)
※過去問に直接影響するものではありません
自己解凍型アーカイブを悪用して検出回避する新手法が流行、CrowdStrikeが発見
www.itmedia.co.jp/enterprise/spv/2304/05/news037.html
SFXで解凍時にコマンドが打てることを初めて知りましたね
来年の問題はこういう系統で出されたら納得しますな こういう話は聞いてて微妙にわくわくするんですよね 子供みたいに
自己解凍型アーカイブを悪用して検出回避する新手法が流行、CrowdStrikeが発見
www.itmedia.co.jp/enterprise/spv/2304/05/news037.html
サイバー攻撃者は「Windows」の実行ファイル「utilman.exe」を悪用し、SFXファイルを実行するようにレジストリを書き換え、パスワードを入力させることでSFXファイルに指定されているコマンドを実行させている。
SFXで解凍時にコマンドが打てることを初めて知りましたね
来年の問題はこういう系統で出されたら納得しますな こういう話は聞いてて微妙にわくわくするんですよね 子供みたいに
2023.04.09 21:01