CoinMiner

挙動監視と機械学習で大規模な「Dofoil」によるコインマイニング攻撃を阻止

Japan Security Team / By jsecteam / April 12, 2018 June 26, 2019

3 月 6 日の正午 (太平洋標準時) ごろ、Windows Defender ウイルス対策によって、高度なクロスプロセスインジェクション、永続化メカニズム、回避などの巧妙な手法を駆使した 8 万件以上のトロイの木馬のインスタンスがブロックされました。

Windows Defender ATP でクロスプロセスインジェクションを発見する

Japan Security Team / By jsecteam / April 4, 2017 June 26, 2019

Windows Defender Advanced Threat Protection (Windows Defender ATP) は、企業のセキュリティ運用 (SecOps) 部門の要員に悪意のあるアクティビティについて知らせる、侵入した脅威に対するソリューションです。SecOps 要員による攻撃の発見と対応を引き続き支援できるよう、攻撃の本質の変化と合わせて Windows Defender ATP も進化する必要があります。