サイバー防衛サミットenSilo の創設者 Udi Yavo 氏は、今後数か月以内に一般的になると主張する新しいコードインジェクション手法について詳しく説明しました。
コードレス コード インジェクション システムは、マルウェアやセキュリティ ソフトウェアの動作に不可欠なシリーズの最新版です。
ヤヴォ氏は本日ワシントンDCで開かれたサイバー防衛サミットでこの攻撃を明らかにしたが、コードは公開しなかった。
「複雑だが、すぐに実用化されるだろう」とヤヴォ氏はエル・レグ紙に語った。
「マルウェア作成者に直接伝えるつもりはありませんが、1月にコードなしでリリースした攻撃は、6か月後もマルウェア作成者に採用されました。」
「[コードレス]インジェクション技術を検出する簡単な方法はなく、インジェクションが行われたことを確認する簡単な方法もありません。メモリフォレンジックによってのみ検出できます」と彼は述べた。
ヤボ氏は、攻撃を発見するには遺物の識別が必要なので、一般的な防御技術は機能しないと述べた。
enSilo創設者ウディ・ヤヴォ
こうした検出の問題は、注入技術の進化に伴い、より一般的になっています。
リターン指向プログラミングを使用して小さなコード シーケンスを変更し、任意の操作を実行する最初の手法である Powerloader が作成されて以来、攻撃はより具体的になっています。
enSilo の創設者は、古典的なコード インジェクション手法、高度なインジェクション、そしてトラップ フレームやコードレス コード インジェクションを含むカーネル モード インジェクションを網羅したインジェクション技術の詳細な技術史を提供しました。®
Darren Pauli 氏は、FireEye のゲストとしてワシントン DC を訪れました。
