![](https://bs-square.jp/bromium_blog/wp-content/uploads/2019/12/Ransomware-Goes-Fileless-Uses-Malicious-Documents-and-PowerShell-to-Encrypt-Files.jpg)
ランサムウェアが文書ファイルとPowerShellの悪用でファイルレスで暗号化
WindowsやMS Officeに標準で実装されている機構の範囲で処理されるマルウェアが存在し、独立した実行ファイル類を持たないことから「ファイルレス」と呼ばれる分類になります。●こうしたマルウェアは従来の検知型のセキュリティでは問題の有無の判別が著しく難しくなります。●今回はBromiumで確保した実際の検体を分析することで、その構造を解き明かしていきます。
米国Bromium社の技術陣が発信した記事を中心に、最新の情報をご紹介いたします。
WindowsやMS Officeに標準で実装されている機構の範囲で処理されるマルウェアが存在し、独立した実行ファイル類を持たないことから「ファイルレス」と呼ばれる分類になります。●こうしたマルウェアは従来の検知型のセキュリティでは問題の有無の判別が著しく難しくなります。●今回はBromiumで確保した実際の検体を分析することで、その構造を解き明かしていきます。