Zero SalariumはEDR製品による検知を回避する新たな攻撃手法「Path Masquerading」(パスマスカレーディング)について報告した。この技術はWindows Defenderのプロセスを偽装してEDRの監視を回避するという。 Zero Salariumは2025年1月20日(現地時間)、EDR(Endpoint Detection and Response)製品による検知を回避する新たな攻撃手法「Path Masquerading」(パスマスカレーディング)について伝えた。標準ユーザーアカウントでペイロードのパスをAntimalware Service Executableのパスに似せて偽装するマスカレード攻撃の技術が紹介されている。 EDRによる監視をなぜ回避できるのか? 新攻撃について技術解説 EDRはシステムのプロセス作成イベントを監視し、悪意のある挙動を検出す
