X
VLC Media Playerに紛れ込むマルウェア「SILKLOADER」 中国、ロシアのサイバー犯罪グループが活用か [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
0001樽悶 ★
垢版 |
2023/03/20(月) 19:04:26.42ID:00zE9szf9
 ウィズセキュアは、同社が観測した中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発表した。

 SILKLOADERはローダー(Loader)と呼ばれるマルウェアの一種で、「VLC Media Player」を使用したDLLサイドローディングと呼ばれる手法を悪用し、デバイス上で「Cobalt Strike」のビーコンを起動させる。これらのビーコンは、攻撃者が感染したデバイスに継続的にアクセスし、さらに使用し続けることに利用される。なお同ツールはCobalt Strikeビーコンを見えなくして、被害者のマシンの防御対策を回避するよう設計されている。

 レポートによると、ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel)のリサーチャーたちがSILKLOADERを初めて観測したのは、フランスの社会福祉団体への攻撃で同ツールが使用されたケースで、少なくとも2022年初頭から攻撃で使用されていたものとみられている。

 2022年夏以前は、中国のサイバー犯罪集団が東アジアのターゲット(主に香港と中国)への攻撃においてのみSILKLOADERを使用していた。しかし、同年7月に一旦その活動を停止し、9月に入ると、台湾、ブラジル、フランスなどさまざまな国の多くのターゲットに向けた攻撃で再び観測されるようになったという。

 こうした攻撃の傾向から、WithIntelはSILKLOADERがロシアのサイバー犯罪集団の手に渡ったと結論付け、中国のサイバー犯罪者がロシアの同業者たちに同ツールを販売した可能性が高いとしている。

 WihIntelのリサーチャーは、同ツールが現在、Packer-as-a-Serviceプログラムを通じて直ちに使用可能な(off the shelf)ローダーとしてロシアのランサムウェアグループ内で共有されているとした。またCobalt Strike/Infrastructure-as-a-Serviceを提供するグループ経由で、信頼のおけるサイバー攻撃者グループに配布されている可能性もあるという。これに関する一連の動きは、ランサムウェアのような攻撃の初期段階でのハンズオン侵入の際に観測されていたという。(以下ソース)

3/17(金) 7:39配信
https://news.yahoo.co.jp/articles/3fc2d6f25cc7dc0b1057e5b801af706df19df38a

フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。

中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。

悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。

WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。

2023/03/18 16:39
https://news.mynavi.jp/techplus/article/20230318-2629163/
https://news.mynavi.jp/techplus/article/20230318-2629163/images/002l.jpg
0137ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:44:36.14ID:Z4PyLvux0
中国製や韓国製はネトウヨがあることないこと難癖つけてくるから鬱陶しいな
動画はみんな普通にGomPlayerで見てるだろ。あんなに使いやすいソフト他にないわ
0139ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:45:02.21ID:9GA2e/7Z0
>>135
その手の放置ソフトあるなら消したほうが良い
アプデ終ってるやつとかそのソフトの権限使ってやらかしてくるようになってる
0144ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:49:56.95ID:saAnoEqh0
>>137
いやそういうのじゃなくて2014年ぐらいにアップデートしたらマルウエアに感染することが発覚した騒動があったから今は使ってないんだよ
改善したかどうかは知らん
0145ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:51:15.55ID:i/UlB4mI0
野良vlc
0146ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:52:03.29ID:yYgQsG6E0
Cicadaが打ったのか
しかだねぇなそれは
0150ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:52:52.77ID:Z4PyLvux0
>>131
QuickTimePlayer な
Mac(漢字トーク)で使ってたわ
0151ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:53:17.53ID:y7NPWom60
vlc消したらいいの?macで使ってるんだわ
0152ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:54:25.58ID:k3y4VU+S0
VLCがダメだと言うので5KPlayerを入れたらポップアップ広告が出るようになったのでウザくてアンスコした
何かいいプレーヤー無い?
0153ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:54:37.19ID:BkEvNnh/0
>>83
え、だめじゃん
0154ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:54:52.27ID:uNiu/gyY0
昔はサードパーティのソフト入れないとコーデックがなかったが
今は標準の映画&テレビで再生できるし
ローカルに動画保存したりしない
全部ネット上のをストリーミングで見る
0155ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:54:53.79ID:lHDa+FF50
DLLか
0156ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:55:02.56ID:aRQearBP0
昔いくつかのメディアプレーヤー試したがVLCが一番音ズレしなかったな
今は知らんけど
0158ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:56:26.85ID:yYgQsG6E0
シャギー出るから元から今一だったろ
0161ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:58:32.19ID:SCAi/loU0
>>24
VNC
0163ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:58:41.23ID:Ji7JgG4r0
MPC-BEは2倍速再生だと音声がわけわからんことになるからな
あれはなんとかしてほしいわ
0164ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:59:02.35ID:oK5ORYg50
PowerDVDが高くてクソすぎるからこういうことになる
0165ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 19:59:10.19ID:9GA2e/7Z0
msnチャットとかも残ってたらLINEとか使わなかっただろうな
ICQでもSkypeでも良いけど
何でLINEやねん
0167ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:01:32.34ID:twpuQgCn0
>>115
米韓同盟があるから韓国は正しいなんて論理が通じるのは韓国内だけ。
0168ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:01:37.31ID:3AL2CuPD0
悪意のあるVLCバイナリを実行すると

だから本家からダウンロードしたものなら問題ない
いつものセキュリティ詐欺だろ?
0171ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:02:47.01ID:rzyLdFo+0
VLCは4K動画の高画質に対応してないよな?
ミラーレスカメラ4Kで撮った動画が
高画質だとカクカク動く
0173ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:03:50.46ID:knjR+k3m0
この手のは氷山の一角
様々なバージョンのインストールパッケージを配布している二次配布サイトがあるけど
汚染されているのはそういうとこで再配布されているパッケージのうち一部
大半は問題のないディベロッパーが配布していたものと同じビルドで
それで案外大丈夫だと思い込ませたうちの一割でも問題あるパッケージに触れれば踏み台ゲット
あれはそういうサービス
0174ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:03:56.25ID:k6MAbiae0
そりゃ非公式からダウンロードしたらリスクはつきものだろ
なんでそんな当たり前の事を記事にするんだ?
VLC使われると困る業界でもあるのか?
0175ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:04:18.62ID:k3y4VU+S0
はい、どーれだ

VLCの代替品 よくある質問
KMPlayer.
Media Player Classic ? Home Cinema.
ACG Player.
GOM Media Player.
DivX Player.
Kodi.
Plex.
5KPlayer.

こん中に良いの入ってる?
5KPlayeは >>152 で書いた通りおすすめできない
GOMプレは論外だろうね
0176ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:08:10.53ID:0w+XFZna0
>>171
んなもん通信環境かコーデックの問題と相場は決まってるわ

この手のスレっていつも思うが自分が情弱と分かってないで情弱にマウント取る奴が1番痛々しい
0178ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:10:30.73ID:jRxXOpkG0
昔集めたthe Officeとか
日本で配信もされてないドラマとかの輸入DVD資産を見るのにDLLダウンロードも含めているんだけど
最悪配信してる海外のサブスクをVPN経由で利用すりゃいいだけか
0182ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:16:37.520
こういうマルウェアは自らの意志でインストールしてたらWindowsのウィルス対策ソフトでは検知とかできないの?
0183ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:17:33.39ID:M3gOyIQS0
この攻撃スタイルだと、今回はVLCなだけで他の普及しているソフトでもやってそうだな
0186ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:19:15.92ID:9uS2V3kl0
ipadで撮った一部の動画がVLCでしか見れないから
変わりに何使えばいいのかな
0188ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:20:30.24ID:FGO9Jcgs0
vlcはxpで重宝してるな
0189ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:20:49.94ID:i3OIeyXJ0
>>163
もし、わけわからんノコトが「アイヤー、音のピッチが上がって聞き取りにくいアル」ノコトなら、
[オプション]画面で音声レンダラーを「MPC Audio Renderer」に設定するヨロシ
0190ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:22:14.74ID:WlvX4qjv0
>>183   【 DLLサイドローディングとは 】
  標的システムに悪性のDLLを配置し、アプリケーションを
通じてその悪性DLLを実行させる攻撃手法です。
  悪性DLLを実行するアプリケーションは正当なもので
あるため、セキュリティ検知を回避できるという特徴があります。
0191ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:22:16.20ID:t9GTt+Pe0
検索してトップに上がってきたところからダウンロードなんぞするからこういう目に遭う
0192ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:22:27.87ID:/YMI2Nq30
エロ動画再生プレーヤー
0193ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:22:30.99ID:rzyLdFo+0
>>176
いや、
MPC-HC、Windows Media Player等は観える

で、
VLCで観えないのはどうしてなんだ?
お前らもそうなのか?って聞いてるんだけど?
0194ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:22:48.16ID:utD/YQAH0
>>83
ここ自体がマルウェアじゃん
0197ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:29:56.47ID:b1K8v4kU0
情強はとっくにMPC-BEに乗り換えてる
0199ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:31:46.87ID:yYgQsG6E0
BEこそロシア絡みだって情強さんよ
0203ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:35:10.79ID:M721ZTs80
米国議会はこれとか機器法案等とか、フェンタニルの件も含めて、めっちゃ怒りまくってるので、
日本企業は、北米市場から叩き出されたくなければ、
日本の国会議員で親中派議員を排除する方向に支援をしないと終わるよ
0207ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:39:26.31ID:SCAi/loU0
>>175
PotPkayer最高!
0208ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:40:20.91ID:mkv9MtLy0
>>157
Windows版なら確か、解決できないセキュリティホールがあったからとかなんとか聞いたことはあるな
0209ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:40:44.35ID:TMQwHEJD0
REAL PLAYERで行け。
0215ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:46:01.05ID:BMqtK6lu0
>>153
さすがに偏見
0218ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:46:58.83ID:2+M5KwNH0
マジかあ〜
コレならベリカード集めも危険な趣味になってしまったのかな?
0219ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:47:40.61ID:YgP82yGd0
GOMとか、馬鹿広告だけでもアラーム出まくり、フリーズしまくり
0220ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:47:42.13ID:Ji7JgG4r0
>>189
おー
2倍速再生でも使えるようになったわ
0225ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:51:51.61ID:nQncEOZ20
>日本人ならQonohaよな
国産だけどコーディックパックインストールしないと殆ど動画できないのがな
win10にしたときにおさらばした

今はMPCの派生 VLCの派生 それだけで完結するのでそっち使ってる
0230ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:55:54.54ID:WlvX4qjv0
>>211
   ∧_∧
  ( ´・ω・)  まぁ、そーゆーこっちゃ。
  /
0233ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:57:32.99ID:HaSTtkhy0
やっぱGOMだな
韓国になら情報抜かれても心配ないし
0234ウィズコロナの名無しさん
垢版 |
2023/03/20(月) 20:58:51.07ID:JENSAFO80
本家じゃないとこでシレッと配布してるやつだろ
ヘンなゴミソフトがくっついてきやがるトコ
どこのサイトとは言わんが、検索上位に出るから始末に悪いのだわ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況