VLC Media Playerに紛れ込むマルウェア「SILKLOADER」 中国、ロシアのサイバー犯罪グループが活用か [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
ウィズセキュアは、同社が観測した中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発表した。
SILKLOADERはローダー(Loader)と呼ばれるマルウェアの一種で、「VLC Media Player」を使用したDLLサイドローディングと呼ばれる手法を悪用し、デバイス上で「Cobalt Strike」のビーコンを起動させる。これらのビーコンは、攻撃者が感染したデバイスに継続的にアクセスし、さらに使用し続けることに利用される。なお同ツールはCobalt Strikeビーコンを見えなくして、被害者のマシンの防御対策を回避するよう設計されている。
レポートによると、ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel)のリサーチャーたちがSILKLOADERを初めて観測したのは、フランスの社会福祉団体への攻撃で同ツールが使用されたケースで、少なくとも2022年初頭から攻撃で使用されていたものとみられている。
2022年夏以前は、中国のサイバー犯罪集団が東アジアのターゲット(主に香港と中国)への攻撃においてのみSILKLOADERを使用していた。しかし、同年7月に一旦その活動を停止し、9月に入ると、台湾、ブラジル、フランスなどさまざまな国の多くのターゲットに向けた攻撃で再び観測されるようになったという。
こうした攻撃の傾向から、WithIntelはSILKLOADERがロシアのサイバー犯罪集団の手に渡ったと結論付け、中国のサイバー犯罪者がロシアの同業者たちに同ツールを販売した可能性が高いとしている。
WihIntelのリサーチャーは、同ツールが現在、Packer-as-a-Serviceプログラムを通じて直ちに使用可能な(off the shelf)ローダーとしてロシアのランサムウェアグループ内で共有されているとした。またCobalt Strike/Infrastructure-as-a-Serviceを提供するグループ経由で、信頼のおけるサイバー攻撃者グループに配布されている可能性もあるという。これに関する一連の動きは、ランサムウェアのような攻撃の初期段階でのハンズオン侵入の際に観測されていたという。(以下ソース)
3/17(金) 7:39配信
https://news.yahoo.co.jp/articles/3fc2d6f25cc7dc0b1057e5b801af706df19df38a
フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。
中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。
悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。
WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。
2023/03/18 16:39
https://news.mynavi.jp/techplus/article/20230318-2629163/
https://news.mynavi.jp/techplus/article/20230318-2629163/images/002l.jpg 中国製や韓国製はネトウヨがあることないこと難癖つけてくるから鬱陶しいな
動画はみんな普通にGomPlayerで見てるだろ。あんなに使いやすいソフト他にないわ >>135
その手の放置ソフトあるなら消したほうが良い
アプデ終ってるやつとかそのソフトの権限使ってやらかしてくるようになってる >>37
随分前に使ってたな
今はゴム無しで生でしてる >>137
dアニメとNetfrixとYou Tubeしか見てない
動画プレイヤーなんて、もう何年も使ってないなぁ >>137
いやそういうのじゃなくて2014年ぐらいにアップデートしたらマルウエアに感染することが発覚した騒動があったから今は使ってないんだよ
改善したかどうかは知らん 関係ないがandroidの画像ビューアーは
何がおすすめ?
quickpicがコケてから流浪の旅に >>131
QuickTimePlayer な
Mac(漢字トーク)で使ってたわ VLCがダメだと言うので5KPlayerを入れたらポップアップ広告が出るようになったのでウザくてアンスコした
何かいいプレーヤー無い? 昔はサードパーティのソフト入れないとコーデックがなかったが
今は標準の映画&テレビで再生できるし
ローカルに動画保存したりしない
全部ネット上のをストリーミングで見る 昔いくつかのメディアプレーヤー試したがVLCが一番音ズレしなかったな
今は知らんけど >>150
アレ一番使い勝手良かったよな
なんでアップル継続辞めてしまったんだろう >>137
昔使ってたけどセキュリティの問題起きてから別のに乗り換えた ま、ま、macOSなら関係ないもんね。
いや……でも、どうだ、これ? MPC-BEは2倍速再生だと音声がわけわからんことになるからな
あれはなんとかしてほしいわ PowerDVDが高くてクソすぎるからこういうことになる msnチャットとかも残ってたらLINEとか使わなかっただろうな
ICQでもSkypeでも良いけど
何でLINEやねん >>115
米韓同盟があるから韓国は正しいなんて論理が通じるのは韓国内だけ。 悪意のあるVLCバイナリを実行すると
だから本家からダウンロードしたものなら問題ない
いつものセキュリティ詐欺だろ? VLCは4K動画の高画質に対応してないよな?
ミラーレスカメラ4Kで撮った動画が
高画質だとカクカク動く この手のは氷山の一角
様々なバージョンのインストールパッケージを配布している二次配布サイトがあるけど
汚染されているのはそういうとこで再配布されているパッケージのうち一部
大半は問題のないディベロッパーが配布していたものと同じビルドで
それで案外大丈夫だと思い込ませたうちの一割でも問題あるパッケージに触れれば踏み台ゲット
あれはそういうサービス そりゃ非公式からダウンロードしたらリスクはつきものだろ
なんでそんな当たり前の事を記事にするんだ?
VLC使われると困る業界でもあるのか? はい、どーれだ
VLCの代替品 よくある質問
KMPlayer.
Media Player Classic ? Home Cinema.
ACG Player.
GOM Media Player.
DivX Player.
Kodi.
Plex.
5KPlayer.
こん中に良いの入ってる?
5KPlayeは >>152 で書いた通りおすすめできない
GOMプレは論外だろうね >>171
んなもん通信環境かコーデックの問題と相場は決まってるわ
この手のスレっていつも思うが自分が情弱と分かってないで情弱にマウント取る奴が1番痛々しい 犯罪者が通るためのシルクロードかよ。
ふざけんな。 昔集めたthe Officeとか
日本で配信もされてないドラマとかの輸入DVD資産を見るのにDLLダウンロードも含めているんだけど
最悪配信してる海外のサブスクをVPN経由で利用すりゃいいだけか >>169
機能追加のvlcのフォークとかあるんじゃね?知らんけど A地点からB地点への繰り返し再生できるかどうかでプレイヤー選んでたな昔は こういうマルウェアは自らの意志でインストールしてたらWindowsのウィルス対策ソフトでは検知とかできないの? この攻撃スタイルだと、今回はVLCなだけで他の普及しているソフトでもやってそうだな メディアプレイヤーって糞みたいのばっかなんだよな
totalmediatheatre復活してくれ サイバーリンクの無料版に変えた
ソフト終了の時に自社製品の広告が出るだけ ipadで撮った一部の動画がVLCでしか見れないから
変わりに何使えばいいのかな gomのウイルス問題で難民化した人の受け皿だったのにお前もか >>163
もし、わけわからんノコトが「アイヤー、音のピッチが上がって聞き取りにくいアル」ノコトなら、
[オプション]画面で音声レンダラーを「MPC Audio Renderer」に設定するヨロシ >>183 【 DLLサイドローディングとは 】
標的システムに悪性のDLLを配置し、アプリケーションを
通じてその悪性DLLを実行させる攻撃手法です。
悪性DLLを実行するアプリケーションは正当なもので
あるため、セキュリティ検知を回避できるという特徴があります。 検索してトップに上がってきたところからダウンロードなんぞするからこういう目に遭う >>176
いや、
MPC-HC、Windows Media Player等は観える
で、
VLCで観えないのはどうしてなんだ?
お前らもそうなのか?って聞いてるんだけど? よく分からん
改造されたニセVLCのexeが出回ってるってこと? VLCダメなんか…
何年か前までお世話になりました 米国議会はこれとか機器法案等とか、フェンタニルの件も含めて、めっちゃ怒りまくってるので、
日本企業は、北米市場から叩き出されたくなければ、
日本の国会議員で親中派議員を排除する方向に支援をしないと終わるよ >>157
Windows版なら確か、解決できないセキュリティホールがあったからとかなんとか聞いたことはあるな 昔使っていたな。
GOMといい、中韓露製は全てアウトと思った方が良いな。 マジかあ〜
コレならベリカード集めも危険な趣味になってしまったのかな? GOMとか、馬鹿広告だけでもアラーム出まくり、フリーズしまくり >>189
おー
2倍速再生でも使えるようになったわ VLCって昔に比べてめっちゃ重くなってね?イライラするんだが 長年愛用してるんだが、Windowsセキュリティなんとかしろ >>4
肝心要のあの方を忘れてやしませんか、っとくらあ >日本人ならQonohaよな
国産だけどコーディックパックインストールしないと殆ど動画できないのがな
win10にしたときにおさらばした
今はMPCの派生 VLCの派生 それだけで完結するのでそっち使ってる ストリーミングで動画見れば十分だろ
vlcなんて必要ねえ GOMとか懐かしいな
何か理由があって使わなくなったんだが忘れたわ >>211
∧_∧
( ´・ω・) まぁ、そーゆーこっちゃ。
/ WMPが一番安全だよ
ウィンドウズメディアプレイヤー やっぱGOMだな
韓国になら情報抜かれても心配ないし 本家じゃないとこでシレッと配布してるやつだろ
ヘンなゴミソフトがくっついてきやがるトコ
どこのサイトとは言わんが、検索上位に出るから始末に悪いのだわ ■ このスレッドは過去ログ倉庫に格納されています