- 1 : 2023/03/19(日) 22:54:29.22 ID:K19xg31id
-
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見
2023/03/18 16:39
フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。
中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。
発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。
悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。
WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。
https://news.mynavi.jp/techplus/article/20230318-2629163/
- 2 : 2023/03/19(日) 22:55:50.11 ID:cnWAFhEH0
-
嫌儲公認メディアプレイヤーだぞ
- 3 : 2023/03/19(日) 22:56:12.29 ID:pL7haHOVM
-
アプリ版は?
- 4 : 2023/03/19(日) 22:56:18.81 ID:UJQUT56A0
-
カラーコーンさん…
どうして…
- 5 : 2023/03/19(日) 22:56:19.66 ID:XonFXErEM
-
MPVなんだよなあ
- 6 : 2023/03/19(日) 22:56:21.70 ID:YGqw0kA1a
-
偽物じゃねーか
- 7 : 2023/03/19(日) 22:56:29.21 ID:TPsZlPmj0
-
Macは?
Macはどうなの??
- 11 : 2023/03/19(日) 22:57:43.56 ID:Nw1FAPq30
-
>>7
Macなんてまともなアンチウイルスソフトないんだから論外
- 23 : 2023/03/19(日) 22:59:38.03 ID:XonFXErEM
-
>>7
dllって読めねえかメクラ
- 8 : 2023/03/19(日) 22:56:33.51 ID:RQUQTV+d0
-
マジかよ安倍晋三最低だな
- 9 : 2023/03/19(日) 22:56:43.45 ID:B9UQw6630
-
昔GOM Playerからこれに変えたのにこんなんばっかだな
- 10 : 2023/03/19(日) 22:57:22.88 ID:XonFXErEM
-
悪意のあるバイナリとかどこから落ちてくるんだよ
常に公式から入れろや
- 12 : 2023/03/19(日) 22:57:55.77 ID:rdxvr8U40
-
GOMプレイヤーを使ってる俺高みの見物
- 13 : 2023/03/19(日) 22:58:03.40 ID:7aLlGngp0
-
意味のないコーンだよ🔺
- 14 : 2023/03/19(日) 22:58:09.68 ID:ApSFEh1dH
-
🔺にはまじでろくなのがいないな
- 15 : 2023/03/19(日) 22:58:27.83 ID:4LQoEDj+0
-
まじかよ仕事しろDefender
- 16 : 2023/03/19(日) 22:58:35.06 ID:gogsqP+S0
-
マジか今まさにVLC3.0.16使って再生中だわ(´・ω・`)どうすればいいの?
- 51 : 2023/03/19(日) 23:05:59.69 ID:flshbJ7u0
-
>>16
1から10まで正規のものなら問題ない
libvlc.dllが非正規のものならチェックイン
- 17 : 2023/03/19(日) 22:58:41.31 ID:LooEVbDg0
-
漢ならGOM一択
- 18 : 2023/03/19(日) 22:58:57.78 ID:mkT6D6vY0
-
安倍さんどうして・・・
- 19 : 2023/03/19(日) 22:58:58.95 ID:aei86N130
-
普通のVLCではなくそういうのがある
ということか?
スレタイ遊んでるんだろうけど営業妨害みたいなものだろオープンソースだがw
- 20 : 2023/03/19(日) 22:59:02.25 ID:4Ga8Aw170
-
名称が変更されているVLCの
バイナリってそんなもん実行するんか?
- 21 : 2023/03/19(日) 22:59:21.03 ID:f6jU7Oig0
-
嘘だと言って(´;ω;`)
- 22 : 2023/03/19(日) 22:59:34.26 ID:MNQgB6Yi0
-
なんでvlcってgithubで開発しないの?
- 28 : 2023/03/19(日) 23:00:45.18 ID:XonFXErEM
-
>>22
むしろなんでgithubに限定すんの?
- 30 : 2023/03/19(日) 23:01:17.49 ID:uqNX9wQhr
-
>>22
著作権無視なので
- 25 : 2023/03/19(日) 22:59:57.56 ID:a6ql3buk0
-
>>1
偽物を本物のように喧伝する風説の流布で逮捕案件スレだなこれ
- 26 : 2023/03/19(日) 23:00:42.83 ID:2KW6fVc70
-
転生したらマルウェアだった件
- 27 : 2023/03/19(日) 23:00:43.86 ID:VlpfDoO/0
-
カラーコーンじゃねえからシマシマコーンだよ
- 29 : 2023/03/19(日) 23:00:49.75 ID:4Ga8Aw170
-
ubuntuでビルドしようとすると必ず失敗する
- 31 : 2023/03/19(日) 23:01:43.72 ID:5uUz06V/0
-
窓の杜から落としたやつインストールしてるから大丈夫
- 32 : 2023/03/19(日) 23:01:47.92 ID:ER8UQZb+0
-
晋さん…どうして…
- 33 : 2023/03/19(日) 23:01:50.44 ID:Q0bUNrkn0
-
もうローカルで動画なんか見なくなったからアプリも使わないな
- 41 : 2023/03/19(日) 23:02:43.66 ID:XonFXErEM
-
>>33
元々ストリーミングプレイヤーってこと知らんのな
- 34 : 2023/03/19(日) 23:01:53.46 ID:52VhN8iHM
-
どうして…
- 35 : 2023/03/19(日) 23:01:58.40 ID:+uiejGfs0
-
exeファイルのデジタル署名が正しければセーフか?
- 36 : 2023/03/19(日) 23:02:13.03 ID:Gceayqwz0
-
本家以外でダウンロードした怪しいバイナリがダメって話やぞ
当たり前すぎる
- 37 : 2023/03/19(日) 23:02:16.89 ID:cHMGjtP70
-
Pot Playerは大丈夫?
アップデートの頻度がすごいからどさくさで改変してきそうで怖い
- 38 : 2023/03/19(日) 23:02:21.44 ID:Sv+YQ2Rl0
-
なんかすごい分かり辛い文章だな
英語をそのまま機械翻訳したみたいな
- 39 : 2023/03/19(日) 23:02:25.65 ID:r7AkwpPL0
-
リアルプレイヤー→ゴムプレイヤー→VLC
俺の動画プレイヤー利用の歴史
- 42 : 2023/03/19(日) 23:03:38.52 ID:NGf2T6pG0
-
悪意のあるバイナリをどこからダウンロードすんだよ
- 43 : 2023/03/19(日) 23:03:47.93 ID:i2Cvqdgc0
-
MSのディフェンダーで発見隔離できるの?
- 57 : 2023/03/19(日) 23:07:42.38 ID:XonFXErEM
-
>>43
dllサイドローディングを検知する機能はあるらしいが・・・
署名とか厳しくチェックするオプションにしとかないとダメな可能性はある
- 44 : 2023/03/19(日) 23:04:00.82 ID:EuVc7nYVa
-
マジかよ
何使えばいいんだよ
- 45 : 2023/03/19(日) 23:04:03.02 ID:7Qk+omM00
-
晋さん転生しても…
- 46 : 2023/03/19(日) 23:04:42.28 ID:iLSZdEcf0
-
VLC前もこんなんなかったっけ
- 47 : 2023/03/19(日) 23:05:16.47 ID:UJQUT56A0
-
晋さんに悪意があるということ?
- 48 : 2023/03/19(日) 23:05:20.60 ID:9ODspMWM0
-
本家以外でダウンロードした場合、どうやって確認すればいいのさ
ディフェンダー通せばマルウェアに反応してくれるのか?
- 53 : 2023/03/19(日) 23:06:40.11 ID:flshbJ7u0
-
>>48
多分本家のとこにハッシュあるやろ
- 49 : 2023/03/19(日) 23:05:40.11 ID:L35ln3hH0
-
大昔peercastみるためにこれ使っていたな
- 50 : 2023/03/19(日) 23:05:52.00 ID:rHykF6G+0
-
qonohaよいよね。
- 52 : 2023/03/19(日) 23:06:27.70 ID:EQMqZVqm0
-
中露ってネットでもゴミ撒き散らすから凄いよな
- 54 : 2023/03/19(日) 23:06:52.37 ID:OA+AfqY9M
-
今はRTX Video Super Resolutionが使えるMPC-BEだろ
- 55 : 2023/03/19(日) 23:07:15.39 ID:daCfTCtz0
-
VLCまじか
- 56 : 2023/03/19(日) 23:07:26.22 ID:R2XFpu/B0
-
むかしシークプレビュー使えるヤツ探してたときMPC教えてもらったわ
ありがとな
- 58 : 2023/03/19(日) 23:07:46.39 ID:bovfXWx+0
-
感染してるかどうかを調べるのはどうするの?
- 59 : 2023/03/19(日) 23:07:46.44 ID:nxF0I5QJa
-
窓の杜で落とした奴なら大丈夫?
- 60 : 2023/03/19(日) 23:07:47.21 ID:dtEdETyI0
-
おいおいマジか
- 61 : 2023/03/19(日) 23:08:00.70 ID:Y9mXjMCiM
-
今の動画プレイヤーの定番は相変わらずMPC-BEでいいのか?
HCから替えてないからさっぱりわからん
コメント