Une nouvelle technique d'injection de processus de geai moqueur échappe à la détection EDR
Une nouvelle technique d'injection de processus de geai moqueur échappe à la détection EDR
27 June 2023
Des chercheurs de la société de cybersécurité Security Joes ont découvert la méthode, qui utilise des DLL légitimes avec des sections RWX (lecture, écriture, exécution) pour échapper aux crochets EDR et injecter du code dans des processus distants.