GhostTree Attack Abused Recursive Windows Junctions to Hide Malware
16/06/2026-17:17 16/06/2026-17:30 מחשבים וטכנולוגיה BleepingComputer דיווח
GhostTree uses recursive NTFS junctions to generate vast numbers of valid Windows file paths. Varonis explains how the technique could cause Microsoft Defender folder scans to never complete, leaving malware undetected. [...]
סיכום מאמרמתקפת GhostTree השתמשה בטכניקת נקודות חיבור ריקורסיביות של Windows כדי להסתיר תוכנות זדוניות. התוקפים יצרו מספר עצום של נתיבי קבצים חוקיים באמצעות נקודות חיבור NTFS ריקורסיביות, מה שגרם לסורק התיקיות של Microsoft Defender להיכנס ללולאה אינסופית ולא לזהות את התוכנה הזדונית. החוקרים ב-Varonis מסבירים כי טכניקה זו מאפשרת לתוקפים להסתיר את התוכנות הזדוניות ולהימנע מזיהוי. השיטה מבוססת על יכולת מערכת ההפעלה Windows לטפל בנקודות חיבור, מה שמאפשר לתוקפים ליצור מבנה תיקיות מורכב ומסובך. כתוצאה מכך, סריקת התיקיות של Microsoft Defender לא הושלמה מעולם, והתוכנה הזדונית נותרה ללא זיהוי. טכניקת GhostTree מדגימה את החשיבות של פיתוח פתרונות אבטחה מתקדמים ועדכניים כדי להתמודד עם איומים חדשים ומתוחכמים.