VLC Media Playerに紛れ込むマルウェア「SILKLOADER」 中国、ロシアのサイバー犯罪グループが活用か [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
ウィズセキュアは、同社が観測した中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発表した。
SILKLOADERはローダー(Loader)と呼ばれるマルウェアの一種で、「VLC Media Player」を使用したDLLサイドローディングと呼ばれる手法を悪用し、デバイス上で「Cobalt Strike」のビーコンを起動させる。これらのビーコンは、攻撃者が感染したデバイスに継続的にアクセスし、さらに使用し続けることに利用される。なお同ツールはCobalt Strikeビーコンを見えなくして、被害者のマシンの防御対策を回避するよう設計されている。
レポートによると、ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel)のリサーチャーたちがSILKLOADERを初めて観測したのは、フランスの社会福祉団体への攻撃で同ツールが使用されたケースで、少なくとも2022年初頭から攻撃で使用されていたものとみられている。
2022年夏以前は、中国のサイバー犯罪集団が東アジアのターゲット(主に香港と中国)への攻撃においてのみSILKLOADERを使用していた。しかし、同年7月に一旦その活動を停止し、9月に入ると、台湾、ブラジル、フランスなどさまざまな国の多くのターゲットに向けた攻撃で再び観測されるようになったという。
こうした攻撃の傾向から、WithIntelはSILKLOADERがロシアのサイバー犯罪集団の手に渡ったと結論付け、中国のサイバー犯罪者がロシアの同業者たちに同ツールを販売した可能性が高いとしている。
WihIntelのリサーチャーは、同ツールが現在、Packer-as-a-Serviceプログラムを通じて直ちに使用可能な(off the shelf)ローダーとしてロシアのランサムウェアグループ内で共有されているとした。またCobalt Strike/Infrastructure-as-a-Serviceを提供するグループ経由で、信頼のおけるサイバー攻撃者グループに配布されている可能性もあるという。これに関する一連の動きは、ランサムウェアのような攻撃の初期段階でのハンズオン侵入の際に観測されていたという。(以下ソース)
3/17(金) 7:39配信
https://news.yahoo.co.jp/articles/3fc2d6f25cc7dc0b1057e5b801af706df19df38a
フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。
中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。
悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。
WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。
2023/03/18 16:39
https://news.mynavi.jp/techplus/article/20230318-2629163/
https://news.mynavi.jp/techplus/article/20230318-2629163/images/002l.jpg VLCは4K動画の高画質に対応してないよな?
ミラーレスカメラ4Kで撮った動画が
高画質だとカクカク動く この手のは氷山の一角
様々なバージョンのインストールパッケージを配布している二次配布サイトがあるけど
汚染されているのはそういうとこで再配布されているパッケージのうち一部
大半は問題のないディベロッパーが配布していたものと同じビルドで
それで案外大丈夫だと思い込ませたうちの一割でも問題あるパッケージに触れれば踏み台ゲット
あれはそういうサービス そりゃ非公式からダウンロードしたらリスクはつきものだろ
なんでそんな当たり前の事を記事にするんだ?
VLC使われると困る業界でもあるのか? はい、どーれだ
VLCの代替品 よくある質問
KMPlayer.
Media Player Classic ? Home Cinema.
ACG Player.
GOM Media Player.
DivX Player.
Kodi.
Plex.
5KPlayer.
こん中に良いの入ってる?
5KPlayeは >>152 で書いた通りおすすめできない
GOMプレは論外だろうね >>171
んなもん通信環境かコーデックの問題と相場は決まってるわ
この手のスレっていつも思うが自分が情弱と分かってないで情弱にマウント取る奴が1番痛々しい 犯罪者が通るためのシルクロードかよ。
ふざけんな。 昔集めたthe Officeとか
日本で配信もされてないドラマとかの輸入DVD資産を見るのにDLLダウンロードも含めているんだけど
最悪配信してる海外のサブスクをVPN経由で利用すりゃいいだけか >>169
機能追加のvlcのフォークとかあるんじゃね?知らんけど A地点からB地点への繰り返し再生できるかどうかでプレイヤー選んでたな昔は こういうマルウェアは自らの意志でインストールしてたらWindowsのウィルス対策ソフトでは検知とかできないの? この攻撃スタイルだと、今回はVLCなだけで他の普及しているソフトでもやってそうだな メディアプレイヤーって糞みたいのばっかなんだよな
totalmediatheatre復活してくれ サイバーリンクの無料版に変えた
ソフト終了の時に自社製品の広告が出るだけ ipadで撮った一部の動画がVLCでしか見れないから
変わりに何使えばいいのかな gomのウイルス問題で難民化した人の受け皿だったのにお前もか >>163
もし、わけわからんノコトが「アイヤー、音のピッチが上がって聞き取りにくいアル」ノコトなら、
[オプション]画面で音声レンダラーを「MPC Audio Renderer」に設定するヨロシ >>183 【 DLLサイドローディングとは 】
標的システムに悪性のDLLを配置し、アプリケーションを
通じてその悪性DLLを実行させる攻撃手法です。
悪性DLLを実行するアプリケーションは正当なもので
あるため、セキュリティ検知を回避できるという特徴があります。 検索してトップに上がってきたところからダウンロードなんぞするからこういう目に遭う >>176
いや、
MPC-HC、Windows Media Player等は観える
で、
VLCで観えないのはどうしてなんだ?
お前らもそうなのか?って聞いてるんだけど? よく分からん
改造されたニセVLCのexeが出回ってるってこと? VLCダメなんか…
何年か前までお世話になりました 米国議会はこれとか機器法案等とか、フェンタニルの件も含めて、めっちゃ怒りまくってるので、
日本企業は、北米市場から叩き出されたくなければ、
日本の国会議員で親中派議員を排除する方向に支援をしないと終わるよ >>157
Windows版なら確か、解決できないセキュリティホールがあったからとかなんとか聞いたことはあるな 昔使っていたな。
GOMといい、中韓露製は全てアウトと思った方が良いな。 マジかあ〜
コレならベリカード集めも危険な趣味になってしまったのかな? GOMとか、馬鹿広告だけでもアラーム出まくり、フリーズしまくり >>189
おー
2倍速再生でも使えるようになったわ VLCって昔に比べてめっちゃ重くなってね?イライラするんだが 長年愛用してるんだが、Windowsセキュリティなんとかしろ >>4
肝心要のあの方を忘れてやしませんか、っとくらあ >日本人ならQonohaよな
国産だけどコーディックパックインストールしないと殆ど動画できないのがな
win10にしたときにおさらばした
今はMPCの派生 VLCの派生 それだけで完結するのでそっち使ってる ストリーミングで動画見れば十分だろ
vlcなんて必要ねえ GOMとか懐かしいな
何か理由があって使わなくなったんだが忘れたわ >>211
∧_∧
( ´・ω・) まぁ、そーゆーこっちゃ。
/ WMPが一番安全だよ
ウィンドウズメディアプレイヤー やっぱGOMだな
韓国になら情報抜かれても心配ないし 本家じゃないとこでシレッと配布してるやつだろ
ヘンなゴミソフトがくっついてきやがるトコ
どこのサイトとは言わんが、検索上位に出るから始末に悪いのだわ いつの間にかGroovyミュージック消滅したんだな。 VLCで再生できない動画は無いってくらい便利なアプリだが、
ちんちんしゅっしゅしてる姿が、世界中に晒されちゃうのか? >>108
俺も全く同じだわw
6TBの外付けで安く買えたヤツだったからいいけど、最近は全く安全な取り外しできず
そしてロジテックの外付けスタンド使ってWDの6TBを何台も愛用してる、最後には全く同じ事してるw
HDD6個くらい入る保護箱も買ったし、外付けで入れ替えて使うの何か良いよねw VLCってたぶん使って人が一番多いフリー動画再生ソフト
自分は好みでMPC-BEを使ってる PC用のプレイヤーって何かコーディック対応してるの探すとこれとかしかなかったな
10年くらい前?
有料だとちゃんとしたのあるの?Google製とか有名な社会的信用あるやつ 嘘でしよ2023年にもなってGOM使ってる人いんの >>23
アンインストールしないとまずいぞ(*゜Q゜*) >>56
DNS一時的にでも書き換えられたら本家も偽物になる可能性がある フリーならk-liteコーデックパック(スタンダード)がオススメ
再生できないファイルが豊富
インストール&アップデートが楽 マルウェア入りの偽サイトを検索上位に入れんなやって、VLCの中の人がグーグルに怒ってた件? プレイヤーソフトなんかいらんちゃあいらん ブラウザでも動画見れるし
といいつつMPC系を使ってるわ これはffdshowが使えるので 最近はWindowsそのものがスパイウェアに思えてきてる やべーVLCとか思いっきり使ってるじゃん
と思ったらVLCじゃなくて5kplayerだった えええ消さないとまずい?
スマホはplay storeから、パソコンは公式から落としてるよ VLC使ってたのに何してくれんのよ…
他のオススメは何よ? GOMPLAYERは大丈夫なのか?
ずっと使ってんだけど 何十年も使ってきたのに今さらそんなこと言われても遅い 窓の杜から落としてインストールしてるから
俺のVLCは大丈夫という話やな >>257
今回のVLCは製造元は問題のないVLCに中国がウィルス入りの混ぜ物をしたVLCを配布してるという話に対して
GOMの場合、製造元そのものがウィルス仕込んでたという話やからアウトオブアウトよw
日本の原発内でGOMプレーヤーを使ってたら情報セキュリティの部署がGOMが韓国に不審な通信をしてる事をキャッチしてニュースになってた gomとかインストール途中で
訳わからんソフト入れさせようとする時点で糞だろw ずっと前から指摘されてて使うなら捨てるつもりでいた方がいいって言われてやめたけど
その人は3ヶ月スパンで本当に買い替えしてたから道楽極めるにも金だなと思わされた >>260
でもさVLC入れてあれば
別ソフトのインストール時にVLCのとこ置き換えられたらVLC実行したときにアウトになるんじゃね >>263
その別のソフトが中国の息のかかたソフトであればそうやな いま日本政府にカッペガスキーが来てるんだよな
日本のサイトにもSILKLOADERがアップされる日が来るのかも
オープンソースはさほどチェックされてないからメンテナンスがクソ野郎になることもある
怪しいものはほかにもあるだろうよ
OSでなくグラボなんかの製品バンドルの動画ソフトあるならそっちがいいのかもね VLCもマイクロソフトストアにあるから
ストアからインストールしたらええんやろうな
ほんでプライバシーの設定で
ギチギチに固めにしておけば
ウィルスであってもなんもできない フリーソフトも入れなくなったな
マザボの管理ソフトを仕方なくと7zぐらい
そのマザボ管理ソフトもおかしい動きするしな smplayerに移行してた俺に抜かりはなかった
なんの設定もしてないに年末年始にアイコンが変わるなんてあやしいと思ってた ■ このスレッドは過去ログ倉庫に格納されています