[ITmedia エンタープライズ] ZIPファイルの“ちょっとした細工”で検知停止　EDRも見逃す可能性

ZIPファイルは長年、マルウェア拡散の主要な運び屋として悪用されてきた。だが今回、さらに厄介な手口が浮上した。ヘッダ情報をわずかに改変するだけで、セキュリティ製品の解析が途中で止まり、内部の不正コードが“見えないまま”になる可能性があるという。

明日ダイアリー