Windowsの未知テレメトリファイルがマルウェアの痕跡を隠す可能性
컨텐츠 정보
- 269 조회
- 0 추천
- 0 비추천
-
목록
본문
FortiGuard IRサービス(FGIR)は、最近インシデントレスポンスを実施した際に、痕跡を隠してマルウェアがリサーチャーの手に渡ることを回避するためにアンチフォレンジック手法を多用したランサムウェア攻撃に対応しました。脅威アクターは検知を回避するために、作成したファイルとフォルダを削除し、ログをクリアし、マルウェアを難読化していました。
관련자료
-
링크
댓글 0
등록된 댓글이 없습니다.
