2016 年 10 月 30 日 Corey Nachreiner 著

Windows のコードインジェクションで攻撃者がマルウェアの検出を逃れる新たな方法が、研究者によって発見されました。AtomBombing は、ダウンロードされたファイルがウイルス対策で検出されないようにするものではありませんが、システムで既に動作中の不正コードがローカルのセキュリティスキャンプロセスで検出されないようにすることができます。AtomBombing の詳細をビデオでご確認ください。

（エピソードビデオの長さ： 4:48）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=maFSBZR7_DQ

エピソードの参照情報

• AtomBombing に関するブログ記事 – Ensilo
• AtomBombing の技術解説 – Breaking Malware
• マルウェア検出を迂回する新しいコードインジェクションの方法 – PC World
• Windows のアトムテーブルを攻撃する方法が見つかる – Threatpost

－ Corey Nachreiner, CISSP （@SecAdept）