Concatenation

Gootloaderがステルス配信に1,000分割ZIPアーカイブを使用するようになった

通常、初期アクセスに使用されるGootloaderマルウェアは、現在、最大1,000個のアーカイブを連結することで検知を回避するように設計された不正なZIPアーカイブを使用している。そうすることで、アーカイブ化されたJScriptファイル...

ハッカーはZIPファイルの連結で検知を逃れる

ハッカーは、ZIPファイルの連結テクニックを使ってWindowsマシンを標的にし、セキュリティ・ソリューションに検出されることなく、圧縮アーカイブ内に悪意のあるペイロードを配信している。このテクニックは、ZIPパーサーとアーカイブ・マネー...