VLC Media Playerに紛れ込むマルウェア「SILKLOADER」 中国、ロシアのサイバー犯罪グループが活用か [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
ウィズセキュアは、同社が観測した中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発表した。 SILKLOADERはローダー(Loader)と呼ばれるマルウェアの一種で、「VLC Media Player」を使用したDLLサイドローディングと呼ばれる手法を悪用し、デバイス上で「Cobalt Strike」のビーコンを起動させる。これらのビーコンは、攻撃者が感染したデバイスに継続的にアクセスし、さらに使用し続けることに利用される。なお同ツールはCobalt Strikeビーコンを見えなくして、被害者のマシンの防御対策を回避するよう設計されている。 レポートによると、ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel)のリサーチャーたちがSILKLOADERを初めて観測したのは、フランスの社会福祉団体への攻撃で同ツールが使用されたケースで、少なくとも2022年初頭から攻撃で使用されていたものとみられている。 2022年夏以前は、中国のサイバー犯罪集団が東アジアのターゲット(主に香港と中国)への攻撃においてのみSILKLOADERを使用していた。しかし、同年7月に一旦その活動を停止し、9月に入ると、台湾、ブラジル、フランスなどさまざまな国の多くのターゲットに向けた攻撃で再び観測されるようになったという。 こうした攻撃の傾向から、WithIntelはSILKLOADERがロシアのサイバー犯罪集団の手に渡ったと結論付け、中国のサイバー犯罪者がロシアの同業者たちに同ツールを販売した可能性が高いとしている。 WihIntelのリサーチャーは、同ツールが現在、Packer-as-a-Serviceプログラムを通じて直ちに使用可能な(off the shelf)ローダーとしてロシアのランサムウェアグループ内で共有されているとした。またCobalt Strike/Infrastructure-as-a-Serviceを提供するグループ経由で、信頼のおけるサイバー攻撃者グループに配布されている可能性もあるという。これに関する一連の動きは、ランサムウェアのような攻撃の初期段階でのハンズオン侵入の際に観測されていたという。(以下ソース) 3/17(金) 7:39配信 https://news.yahoo.co.jp/articles/3fc2d6f25cc7dc0b1057e5b801af706df19df38a フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。 中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。発見されたSILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされる、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。 悪意のあるVLCバイナリを実行するとDLLサイドローディングにより悪意のあるDLLがシステムに配置され、LithiumLoader4などのCobalt Strikeビーコンを起動してコマンド&コントロール(C2: Command and Control)サーバに接続することが確認されている。 WithSecureは、このマルウェアはもともと中国のサイバー犯罪のエコシステム内で作成されたものと評価している。その後、ロシアのサイバー犯罪エコシステム内で販売されたか、あるいは提供された可能性があるとみており、現在は既製のローダとして脅威者に提供されている可能性が高いと分析している。 2023/03/18 16:39 https://news.mynavi.jp/techplus/article/20230318-2629163/ https://news.mynavi.jp/techplus/article/20230318-2629163/images/002l.jpg いつの間にかGroovyミュージック消滅したんだな。 VLCで再生できない動画は無いってくらい便利なアプリだが、 ちんちんしゅっしゅしてる姿が、世界中に晒されちゃうのか? >>108 俺も全く同じだわw 6TBの外付けで安く買えたヤツだったからいいけど、最近は全く安全な取り外しできず そしてロジテックの外付けスタンド使ってWDの6TBを何台も愛用してる、最後には全く同じ事してるw HDD6個くらい入る保護箱も買ったし、外付けで入れ替えて使うの何か良いよねw VLCってたぶん使って人が一番多いフリー動画再生ソフト 自分は好みでMPC-BEを使ってる PC用のプレイヤーって何かコーディック対応してるの探すとこれとかしかなかったな 10年くらい前? 有料だとちゃんとしたのあるの?Google製とか有名な社会的信用あるやつ 嘘でしよ2023年にもなってGOM使ってる人いんの >>23 アンインストールしないとまずいぞ(*゜Q゜*) >>56 DNS一時的にでも書き換えられたら本家も偽物になる可能性がある フリーならk-liteコーデックパック(スタンダード)がオススメ 再生できないファイルが豊富 インストール&アップデートが楽 マルウェア入りの偽サイトを検索上位に入れんなやって、VLCの中の人がグーグルに怒ってた件? プレイヤーソフトなんかいらんちゃあいらん ブラウザでも動画見れるし といいつつMPC系を使ってるわ これはffdshowが使えるので 最近はWindowsそのものがスパイウェアに思えてきてる やべーVLCとか思いっきり使ってるじゃん と思ったらVLCじゃなくて5kplayerだった えええ消さないとまずい? スマホはplay storeから、パソコンは公式から落としてるよ VLC使ってたのに何してくれんのよ… 他のオススメは何よ? GOMPLAYERは大丈夫なのか? ずっと使ってんだけど 何十年も使ってきたのに今さらそんなこと言われても遅い 窓の杜から落としてインストールしてるから 俺のVLCは大丈夫という話やな >>257 今回のVLCは製造元は問題のないVLCに中国がウィルス入りの混ぜ物をしたVLCを配布してるという話に対して GOMの場合、製造元そのものがウィルス仕込んでたという話やからアウトオブアウトよw 日本の原発内でGOMプレーヤーを使ってたら情報セキュリティの部署がGOMが韓国に不審な通信をしてる事をキャッチしてニュースになってた gomとかインストール途中で 訳わからんソフト入れさせようとする時点で糞だろw ずっと前から指摘されてて使うなら捨てるつもりでいた方がいいって言われてやめたけど その人は3ヶ月スパンで本当に買い替えしてたから道楽極めるにも金だなと思わされた >>260 でもさVLC入れてあれば 別ソフトのインストール時にVLCのとこ置き換えられたらVLC実行したときにアウトになるんじゃね >>263 その別のソフトが中国の息のかかたソフトであればそうやな いま日本政府にカッペガスキーが来てるんだよな 日本のサイトにもSILKLOADERがアップされる日が来るのかも オープンソースはさほどチェックされてないからメンテナンスがクソ野郎になることもある 怪しいものはほかにもあるだろうよ OSでなくグラボなんかの製品バンドルの動画ソフトあるならそっちがいいのかもね VLCもマイクロソフトストアにあるから ストアからインストールしたらええんやろうな ほんでプライバシーの設定で ギチギチに固めにしておけば ウィルスであってもなんもできない フリーソフトも入れなくなったな マザボの管理ソフトを仕方なくと7zぐらい そのマザボ管理ソフトもおかしい動きするしな smplayerに移行してた俺に抜かりはなかった なんの設定もしてないに年末年始にアイコンが変わるなんてあやしいと思ってた これさ、アプリ起動時にアップデート案内出るけど それでアプデしてればおk? >>157 ジョブズ不在時のシロモノだからな 大人の事情だろうね 思わず消しちまったけど本家から落とせば問題ないんか さすがに中華製かどうかは全アプリ確認してるから元々は問題なんよな オフライン用のノートPCでエロ動画観る為だけに使ってる >>63 おや、これはおつむの弱そうな奴だったのか 自らのお気に入りを批判されたら全てのソフトとかexeとか コロナに感染して死亡、重症化してるのはワクチンの効果がほぼない2回以下のやつと未接種者 3回のみは若者で軽症でも深呼吸がすると針で刺されたかのような痛みが走るからまともに息ができない→眠れない程度の後遺症が残る 4回打って無症状か普通の風邪程度の症状 ワクチン打たない人らは何考えてんだろうな ワクチン接種が4回未満の方へ >>1 中国がばらまいた新型コロナウィルスで100万人以上亡くなったアメリカでワクチンは打った方が良いと結論が出ています。 ネットでワクチンは危険であるというデマを拡散しているのは中国から支援を受けている共産系テロリストです。 また報道機関では三流紙を中心にコロナは大したことないというデマを拡散していますが、日本の報道機関は世界で一番、 ダントツで中国共産党から資金援助を受けていることを忘れないでください。 コロナのワクチンはインフルエンザ同様毎年打つようになります。最低でも4回(オミクロン用)は打たないと既存のコロナに対応できません。2回以下は既に効果はなく、コロナにかかると深刻な後遺症や寿命を縮める原因になります。3回しか打っていない人も呼吸ができない、肺に激痛がはしるなどの症状や後遺症が若者含めて大勢出ています。 若者はワクチンを打たなくても死亡しないと言う話もありますが、後遺症で死ぬ方が大勢います。後遺症での死はコロナ死にはカウントされず超過死亡者数として見えていますので、ご注意ください。 またコロナにかかって得た免疫は2ヶ月もせず失われます。まだ4回打っていない人は早急にワクチンを打ってください。 米のコロナ死者100万人に ワクチン未接種、死亡率高く https://www.nikkei.com/article/DGXZQOGN22ELW0S2A420C2000000/ 新型コロナ、感染回数が多いほど死亡率上昇 後遺症も https://www.nikkei.com/article/DGXZQOUD08AOE0Y2A800C2000000/ VLCダメじゃなくて公式以外から 落とすのがダメなんだろ Video Lan Clientだけあって ストリーム再生はまだ最強だろ マイクロソフトの映画プレイヤーが一番軽いけどリピートを毎回設定しないといけないとかいろいろ変 しかも接合部の一番大切な部分にバーが出てきてぼやけるし、なんだかな ウィンドウズはメディアプレーヤーが重くて使いにくくてなあ ルフィ「ダメなアプリじゃなくて使えるアプリを語れよ!」 >>288 アップデートしてリピートして動画を見たら全部フリーズして復帰できなかったわ オープンソースでフリーだから危険ってわけじゃないんだけどな ネットワークでNASと繋がるからエロ動画鑑賞には必須 VLCは倍速再生で音が聴きやすい MPC系はそこが弱い気がする そういうウイルスやマルウエアに感染するからワクチンは大事なんだよ ここでも知ったかぶっていきなり窓起動させて喜ぶバカいるけどさ PCR検査キットくらいスタートアップに入れておけよ PC RECOVERY なんて本当に手間隙かかるぞ 機能を拡張するlibは 自分でビルドしない限りは極めて危険と思え >>134 ソースコードからビルドすればいいだけちゃう? VLCはだいぶ前からちょん臭い動きしてたから使うのやめたな もう何年経つかな >>297 ソースコードを精査しないと、何が組み込まれているかわからんぞw 元から落とさず適当なダウンロードサイトから落とした奴だろう メンド臭がりは何故か適当だからw >>300 それをやれという事だぞ そうじゃなければ自己責任で 他人がメイクしたファイルを起動するしか無いだろ 中華製防犯カメラの録画ファイルはVLCでしか再生できないワロタぁ! ずいぶん前にちょっとだけ使ってみたけどなんかやな感じがして消した 俺の直観も意外とやるもんだと思った 有料でも良いからこれなら間違いないってのはないの? >>306 俺もGOM使ってる VLCなんか使いにくいんだよな どこから落としたバイナリでこうなるんだ? githubからソースで落とした方がいいつーことか でも家のマシンにビルド環境なんか作ってねえ >>292 FireStickに入れるとPCのエロ動画再生マシンになって重宝してる >>318 MPCもDLL読み込むから同じこと出来るんじゃね? いまchatgptで検索したら偽サイト臭いのばっかり出てくるのよな VLCは他のプレイヤーだと見られない壊れた動画の再生とか修復には便利 YARAIインストールしているんだが、防げないのかな >>326 怪しい所から落としたVLCをインストールしたらウィルスに感染した! だから、本家公式サイトから落としたVLCをインストールするとウィルスに感染して危険だ! と誤認させたい記事 アンインストールしてしまったが マイクロソフトストアとか 窓の杜からなら大丈夫なのかな VLCがダメでもGOMだけは前の件で懲りたから絶対に嫌だ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる