C
月内に
Bitdefenderの研究者が、Windowsの「バインドリンク」機能を悪用してEDRなどのセキュリティ製品を回避する3つの攻撃手法
📌 一言でいうと
Bitdefenderの研究者が、Windowsの「バインドリンク」機能を悪用してEDRなどのセキュリティ製品を回避する3つの攻撃手法を公開しました。バインドリンクはカーネルレベルのリダイレクト機能であり、攻撃者がこのパスを操作することで、信頼された正規のパスに見せかけて悪意のあるファイルを読み込ませることが可能です。多くの防御ツールがファイルパスに依存して判定を行っているため、この手法によってマルウェアが不可視化されるリスクがあります。
🏢影響範囲
Windows OSを利用し、パスベースの検知に依存しているEDR/セキュリティ製品を導入している組織
✅該当時の対応
パスベースの検知だけでなく、メモリ監視や動作ベースの振る舞い検知を強化すること。また、カーネルレベルの変更や不審なファイルシステム操作を監視する設定を検討してください。