システム内部にシステム ライブラリを隠す TCESB という名前のファイルで悪意のあるコードが見つかりました。
このマルウェアは、EDRSandblast の脆弱性で知られており、AES-128 暗号化アルゴリズムを使用して暗号化されたデータ ブロックを読み取り、復号化しました。
また、元の DLL から命令をコピーして、侵害されたシステム上でプログラムを実行しているアプリケーションによって許可なく DLL が起動されるのを防ぎます。
ToddyCat が AV ソフトウェアの陰に隠れようとした方法 from securelist.com
security summaryシステム内部にシステム ライブラリを隠す TCESB という名前のファイルで悪意のあるコードが見つかりました。
このマルウェアは、EDRSandblast の脆弱性で知られており、AES-128 暗号化アルゴリズムを使用して暗号化されたデータ ブロックを読み取り、復号化しました。
また、元の DLL から命令をコピーして、侵害されたシステム上でプログラムを実行しているアプリケーションによって許可なく DLL が起動されるのを防ぎます。
コメント