Office 365용 Microsoft Defender 회피 - 확인된 취약점 사례

- 요약

Office 365용 Microsoft Defender는 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 조직을 보호합니다.

안전한 첨부 파일은 바이러스/맬웨어 서명이 없는 모든 메시지와 첨부 파일을 특수 환경으로 라우팅한 다음 기계 학습 및 분석 기술을 사용하여 악의적인 의도를 탐지합니다.

세이프 링크는 클릭 시점에 URL을 검증하는 기능으로, 멋지게 들리지만 사실 우리가 전적으로 신뢰해야 하는 블랙박스입니다.

이번 세션에서는 자체적으로 연구하고 발견한 취약점을 바탕으로 이 블랙박스를 공개합니다.