ShadowPad の脅威アクターが政府の新たな攻撃と更新されたツールで復活 from darkreading.com

正当なソフトウェアの古いバージョンを使用する理由は、攻撃者がダイナミック リンク ライブラリ (DLL) サイドローディングと呼ばれるよく知られた方法を使用して、標的のシステムで悪意のあるペイロードを実行できるようにするためです。
同じ製品の最新バージョンのほとんどは、基本的に攻撃者が悪意のある DLL ファイルを正当なものに偽装し、アプリケーションがファイルを自動的にロードして実行するディレクトリに配置するという攻撃ベクトルから保護します。
攻撃者が古いアプリケーションをサイドローディングに使用していたため、マルウェア対策ツールは悪意のあるアクティビティを検出できないことが多いため、これは魅力的な戦術です。
「この手法は、主にアジアの組織に焦点を当てた攻撃者によって使用されています」と彼は付け加えます。
Neville 氏によると、最新のキャンペーンの攻撃のほとんどで、攻撃者はリモート システムでプログラムを実行するための正規の PsExec Windows ユーティリティを使用して、サイドローディングを実行し、マルウェアを展開していました。
場合によっては、シマンテックの研究者は、攻撃者がレガシー Windows XP OS の正当なシステム ファイルを使用して攻撃を可能にすることも観察しました。