正規の「Windows」ユーティリティと無害なソフトウェアを悪用して、こっそりデータを盗む新しい攻撃チェーンが発見された。 Symantecによると、この新しいマルウェアキャンペーンは、「living off the land」(環境寄生型)と呼ばれる攻撃手法の典型例だという。 言い換えると、攻撃者はコンピュータのメモリ空間などで簡単なスクリプトとシェルコードを実行してファイルレス攻撃を遂行するだけでなく、標的のマシン上で利用可能なリソース(正当なツールやプロセスを含む)も利用するようになっている。 外部