![](https://bs-square.jp/bromium_blog/wp-content/uploads/2019/01/Following-A-Trial-of-Confusion-PowerShell-In-Malicious-Office-Documents-Bromium.jpg)
データの話:混乱の証跡を辿る・悪意のあるOffice文書のPowerShell
●Microsoft Office文書や、OSに標準で実装されているPowerShellだけで成り立つ攻撃手法は、マルウェアとして検知することが大変困難です。 ●今回は、こうした種類の実際のマルウェアの一つを実例に、解析手順をご説明しながら、その中にみられる作成者の手法を具体例としてご紹介します。
米国Bromium社の技術陣が発信した記事を中心に、最新の情報をご紹介いたします。
●Microsoft Office文書や、OSに標準で実装されているPowerShellだけで成り立つ攻撃手法は、マルウェアとして検知することが大変困難です。 ●今回は、こうした種類の実際のマルウェアの一つを実例に、解析手順をご説明しながら、その中にみられる作成者の手法を具体例としてご紹介します。