正規の「Windows」ユーティリティと無害なソフトウェアを悪用して、こっそりデータを盗む新しい攻撃チェーンが発見された。 Symantecによると、この新しいマルウェアキャンペーンは、「living off the land」(環境寄生型)と呼ばれる攻撃手法の典型例だという。 言い換えると、攻撃者はコンピュータのメモリ空間などで簡単なスクリプトとシェルコードを実行してファイルレス攻撃を遂行するだけでなく、標的のマシン上で利用可能なリソース(正当なツールやプロセスを含む)も利用するようになっている。 外部マルウェアの標的システムへの導入を減らし、標的のマシン上で既に利用可能なソフトウェアを利用することで、攻撃者はより長い期間にわたって検知を回避し、正体を暴かれるリスクを最小化することができる。新しい攻撃チェーンは、まさにこの手法を取り入れている。 Symantecによれば、最近発見されたこ
![正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b2ed55de28bd41ce6ed6ed5dcb2fd6dfafd8939/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2018%2F09%2F04%2Fb3b6b13bbae66a58e9a8c4bee94534f9%2Fscreen-shot-2018-09-03-at-09-42-29_640x480.jpg)