SafeBreachは10月18日(米国時間)、「SafeBreach Uncovers Fully Undetectable PowerShell Backdoor|SafeBreach」において、これまで文書化されていなかった新たなPowerShellのバックドアを発見したと伝えた。これは巧妙かつ未知の脅威者によって作成され、Windowsの更新プロセスの一部として自身を偽装するというユニークな手法を使用していることが調査によって判明している。 SafeBreach Uncovers Fully Undetectable PowerShell Backdoor|SafeBreach Windowsの更新プロセスの一部として自身を偽装するという新しいアプローチを利用した「完全に検出不能(FUD: Fully UnDetectable)」なPowerShellバックドアが、SafeBrea
![Windowsアップデートに偽装、完全に検出不能なPowerShellバックドアを発見](https://cdn-ak-scissors.b.st-hatena.com/image/square/09d13f2588f55c3b6f72dc9193bb1e1acc7c7df7/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20221021-2485873%2Fogp_images%2Fogp.jpg)