ハッカーがc-ares DLLサイドローディングを悪用してセキュリティを回避し、マルウェアを展開 from thehackernews.com

ハッカーがc-ares DLLサイドローディングを悪用してセキュリティを回避し、マルウェアを展開 from thehackernews.com security summary

ハッカーがc-ares DLLサイドローディングを悪用してセキュリティを回避し、マルウェアを展開 from thehackernews.com

ハッカーがc-ares DLLサイドローディングを悪用してセキュリティを回避し、マルウェアを展開 from thehackernews.com
thehackernews.com
Hackers Exploit c-ares DLL Side-Loading to Bypass Security and Deploy Malware - thehackernews.com
Active malware exploits DLL side-loading in a signed GitKraken binary to deliver trojans, ...

オープンソースのc’aremライブラリに関連するオープンソースバイナリのDLLサイドローディング脆弱性を悪用し、セキュリティ制御を回避するマルウェアが公開されました。
このマルウェアは、GitKrakenによって署名された「ahost.exe」実行ファイルで配布され、通常はGoogleのデスクトップアプリケーション(GitB)の一部として配布されます。
また、ログアウトを希望する従業員向けに偽のログインページを表示します。
これは、法律事務所を狙ったFacebookフィッシング詐欺攻撃の急増を受けて発生しています。

コメント

タイトルとURLをコピーしました