DLLサイドローディング技術を利用した妖怪バックドアキャンペーンでタイ当局者が標的に from thehackernews.com

Thai Officials Targeted in Yokai Backdoor Campaign Using DLL Side-Loading Techniques - thehackernews.com
thehackernews.com
Thai Officials Targeted in Yokai Backdoor Campaign Using DLL Side-Loading Techniques - thehackernews.com
DLL side-loading delivers Yokai backdoor targeting Thai officials, leveraging spear-phishi...

報道によると、タイ政府関係者を狙ったマルウェア攻撃が開始されたという。
この攻撃は、アプリケーションに関連するファイルや悪意のある DLL をバックグラウンドでフェッチする「DLL サイドローディング」スクリプトを使用して実行されています。
実行可能ファイルは、ホスト上で永続性を設定し、コマンドアンドコントロール (C2) サーバーに接続してコマンドを受信する役割を果たします。
また、ホスト上でシェル コマンドを実行できる悪意のある実行可能ファイルもドロップします。
「バックドア自体はあらゆる潜在的な標的に対して使用される可能性がある」と、標的となった関係者は述べた。

コメント

タイトルとURLをコピーしました