TOPSoftware > ファイルレス攻撃が急増中、McAfee Labsが指摘

Software

ファイルレス攻撃が急増中、McAfee Labsが指摘

2018/08/03

Imogen Hargreaves PC World Australia

 サイバー犯罪者がコンピューターや企業ネットワークに侵入する手口として、マルウエアの実行ファイルを外部から送り込んで発症させる従来の手法に代わり、Windowsの正規の実行プログラムを利用したファイルレス攻撃が増えつつある。米McAfeeの研究機関McAfee Labsの最近の発表から、そのような傾向が読み取れる。

Credit: Boarding1now | Dreamstime.com

 ファイルレス攻撃は、ユーザーのコンピューター上に実行ファイルをインストールしないため、攻撃された時の検知が非常に難しい。

 McAfee Labsによると、「CactusTorch」というファイルレス攻撃の脅威が急増している。CactusTorchは、Windowsシステム上で独自のシェルコードを実行できる。成功の度合いと検出の回避という点で、利用が急速に増えているとのことだ。

 CactusTorchは、DotNetToJScriptという手法を利用して、悪質な.NETアセンブリをメモリーから直接読み込んで実行する。.NETアセンブリは、DLLやEXEなど、アプリケーションのデプロイの最小単位である。この手法では、アセンブリのどの部分も、ハードディスクには書き込まれない。したがって、従来型のファイルスキャナーでは検出されない。

↑ページ先頭へ