MENU
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
PCやMacの性能を100%発揮
ソフトアンテナ
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
ソフトアンテナ
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
  1. ホーム
  2. ソフトウェア
  3. シマンテック、ハッカーがVLC改変版をマルウェア攻撃に悪用したと報告

シマンテック、ハッカーがVLC改変版をマルウェア攻撃に悪用したと報告

2022 4/12
ソフトウェア
2022年4月12日 2022年4月12日
  • URLをコピーしました!

S 20220412 105455

シマンテックが、同社のSecurity Threat Intelligenceブログで、ハッカーが改変版のVLCを配布し、マルウェア攻撃に悪用していると報告しています(gHacks)。

同ブログによると、中国政府関連と主張するハッカー集団が、世界中の組織をターゲットにしたサイバースパイキャンペーンを実施していたとのこと。CicadaまたはAPT10と呼ばれるこのマルウェア攻撃キャンペーンは、昨年初めて発見され、主に教育や宗教、通信、法律、製薬分野の政府関連機関やNGOを標的としていたそうです。攻撃者は、パッチが適用されていないMicrosoft Exchange Servers経由でターゲットを狙い、カスタムローダーや様々なツールを使用し、Sodamasterと呼ばれるバックドアを設定します。

ここで、VLCの改造版が、カスタムマルウェアローダーのトリガーとして使用するために配布されているとされています。

The attackers also exploit the legitimate VLC Media Player by launching a custom loader via the VLC Exports function, and use the WinVNC tool for remote control of victim machines.

攻撃者はまた、VLC Exports機能を通じてカスタムローダーを起動することで正規のVLC Media Playerを悪用し、WinVNCツールを使って被害者のマシンをリモートコントロールしています

誤解されやすい表現となっていますが、公式サイトで配布されているVLCに脆弱性は存在せず、ハッカーが改ざんしたVLCを悪用していたというのが事実だと考えられています。ハッカーは、VLCのクリーンバージョンに、悪意のあるDLLファイルを追加して配布し、DLLサイドローディングと呼ばれる手法を用いて、カスタムマルウェアローダーを起動するために使用しているそうです。

手持ちのプログラムが改ざんされていないかどうかが心配な場合は、VirusTotalなどのオンラインサービスにインストーラをアップロードして、確認することができます。VLCのようにチェックサムが公開されているソフトウェアの場合、公式リリースのハッシュ値を手持ちのものと比較・確認する方法もあります。

ソフトウェア
Hacker Symantec
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
  • Windows 11 22H2では通知エリアのオーバーフローアイコンをすべて非表示にできる
  • 【4/25まで】Kindleストアで50%オフ!祥伝社 追悼・西村京太郎フェアが開催中

関連記事

  • elementary OS 7が正式リリース - アプリ入手性の改善や設定の改良など新機能多数
    2023年2月1日
  • AutoHotkey v2が正式に主要バージョンに
    2023年1月30日
  • 画面録画機能を搭載したMicrosoftの「Snipping Tool」の正式公開が一歩近づく
    2023年1月30日
  • M1/M2/Intel MacでWindows 11を実行できる「UTM 4.1」
    2023年1月29日
  • Microsoft、プロジェクト「Phoenix」でEdgeブラウザを刷新
    2023年1月28日
  • OpenCore Legacy Patcher 0.6.1がリリース - 非互換MacでmacOS Venturaを動かすためのツール
    2023年1月26日
  • Windows Terminal Preview 1.17がリリース - Micaサポートとプロセス再起動など
    2023年1月26日
  • Microsoft Edgeに「ウィンドウの分割」機能が導入。2つのページを同時に閲覧可能に
    2023年1月25日
スポンサーリンク
サイト内検索
特集アーカイブ
  • Windows更新情報
  • Windows11使いこなし
  • Windows 10使いこなし
  • macOS/iOS/iPadOS更新情報
  • macOS使いこなし
  • iOS使いこなし
  • Webブラウザ更新情報
Feedlyに登録

登録お願いします!

follow us in feedly

人気記事
  • Lp logo 3 1000x657 質問に対し流暢な日本語で回答してくれる「ChatGPT」が公開 - 試し方はこちら
  • S 20230125 112030 Microsoft Edgeに「ウィンドウの分割」機能が導入。2つのページを同時に閲覧可能に
  • S 20221123 111042 Windows 11のタスクトレイ時計の秒表示を有効にする方法
  • S 20230119 111028 Microsoft、Windows 11 22H2でシステムの復元ポイントがアプリを破壊する事を確認
  • S 20221206 204658 メニューバーから対話できる「ChatGPT for Mac」がリリース
  • S 20210923 114221 Windows 11で「管理ツール」を開く方法
  • S 20220219 172234 【Tips】iPhoneで撮影した特定の写真だけをiCloudに保存する方法
  • Mac mini M2 2023 【悲報】M2搭載ローエンドMac miniとMacBook ProのSSD速度は前世代より低下
  • Img3File M1/M2/Intel MacでWindows 11を実行できる「UTM 4.1」
  • S 20230127 111050 Windows 11 Version 22H2用のプレビューアップデートKB5022360が公開 - タスクバー検索やIMEの不具合修正
カテゴリー
タグ
Amazon Android App Apple applewatch appsale Chrome Edge Firefox Git Github Google iOS iPad ipados iPhone iPhone6 iphone7 iphone8 iTunes JavaScript Kindle Linux Mac MacBook MacBookPro macos Microsoft Nintendo OS X OSX Parallels Rails Ruby Sale Steam Swift Twitter VMware Windows windows7 windows10 windows11 Wine Yosemite
新着記事
  • 【2/28まで】Amazonのオーディオブック聴き放題サービス「Audible」が2ヶ月無料になるキャンペーンが実施中
  • 【2023年2月分】Kindle月替わりセールが更新 - 「超雑談力」などが対象
  • elementary OS 7が正式リリース - アプリ入手性の改善や設定の改良など新機能多数
src256
ソフトアンテナを開発しています。

Windows/Mac/Linux全部使用中。ソフトウェア、ハードウェアいろいろなモノに興味があります。

好きなエディタはEmacs。好きな言語はRubyです。


srcw.net
  • プライバシーポリシー

© 2022 ソフトアンテナ

目次