Dockerを悪用するEDRバイパス手法「Bring Your Own Container」

ARANK

取締役CTOの小竹（aka tkmru）です。 前回に引き続きEDRバイパス手法を紹介します。 EDRバイパスの概要はこちら。 tech-blog.sterrasec.com 昨今のソフトウェア開発において、Dockerをはじめとするコンテナ技術はなくてはならない存在となりました。 開発環境と本番環境の一貫性を保ち、迅速なデプロイを可能にするコンテナは、強力なツールです。 しかし、その利便性の裏側には、セキュリティ製品にとっての盲点が潜んでいます。 コンテナが持つ「隔離」機能は、本来セキュリティを高めるためのものですが、皮肉なことに、この隔離こそがEDRの監視をすり抜けるための隠れ家🏠になりま…