【訳】
ハッカー、Avastのアンチルートキットドライバを悪用し、防御機能を無効化
【図表】
攻撃の流れ (Trellix)
標的となるプロセスの一覧 (Trellix)
セキュリティプロセスの終了 (Trellix)
出典: https://www.bleepingcomputer.com/news/security/hackers-abuse-avast-anti-rootkit-driver-to-disable-defenses/
【要約】
セキュリティプロセスの終了とは、特定のセキュリティ対策や調査が完了し、関連する活動を停止することを指します。これには、システムの脅威が解消された後のプロセスの停止、調査終了後の記録保管、または一時的なセキュリティ手段の解除が含まれます。終了にあたり、プロセスが正確に完了したことを確認し、残存リスクを評価することが重要です。適切な終了手続きは、将来のセキュリティ計画に役立つ教訓を残し、セキュリティの継続的な改善に貢献します。
【ニュース】
◆Hackers abuse Avast anti-rootkit driver to disable defenses (BleepingComputer, 2024/11/23 10:07)
[ハッカー、Avastのアンチルートキットドライバを悪用し、防御機能を無効化]
https://www.bleepingcomputer.com/news/security/hackers-abuse-avast-anti-rootkit-driver-to-disable-defenses/
【関連まとめ記事】
◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance
