
このプレゼンテーションではLIONTAILについての分析を共有します。LIONTAILとは、Scarred ManticoreがWindowsのHTTPドライバの非公開機能を悪用し、メモリ常駐型のペイロードをロードするために使っている革新的なマルウェアフレームワークです。このような脅威に対応するための特徴的な対策技術を共有し、Windows Server HTTPメカニズムに焦点を当てながら、インシデントレスポンス活動中に侵害されたネットワークにおける攻撃活動を監視、分析、追跡するために取られた対策について説明します。
#SANSAPACDFIRSummit #DFIR #APAC