Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認
BRANK
Kaspersky Labは5月4日(米国時間)、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すことができると分析されている。
1 comments
色々考えるねえ。log4shell とかからヒントを得てるのかな?