Brigid O Gorman of Symantec Threat Hunter Team told BleepingComputer that the attacker uses a clean version of VLC with a malicious DLL file in the same path as the media player's export functions.
The technique is known as DLL side-loading and it is widely used by threat actors to load malware into legitimate processes to hide the malicious activity.
これが関係ある? (スコア:0)
似たような話のようだけど同じというわけではないように見える
https://www.androidpolice.com/hackers-vlc-malware/ [androidpolice.com]
Re:これが関係ある? (スコア:1)
PCMaticが関連リンクにつけてる記事 [bleepingcomputer.com]によると、
Brigid O Gorman of Symantec Threat Hunter Team told BleepingComputer that the attacker uses a clean version of VLC with a malicious DLL file in the same path as the media player's export functions.
The technique is known as DLL side-loading and it is widely used by threat actors to load malware into legitimate processes to hide the malicious activity.
Notepad++にCIAが悪用する脆弱性(exeと同じ位置にdllを置くとそれが読まれてしまう) [security.srad.jp]と同じだと思う。
Re: (スコア:0)
同じですね。シマンテックの報告は誤報で実際は改竄されたバージョンのvlc使用が原因とのこと。
公式サイトからダウンロードしたvlcを使っている限りは何の問題もないです。
https://www.ghacks.net/2022/04/11/symantec-says-that-hackers-distribut... [ghacks.net]
Re: (スコア:0)
此は?
無料のメディアプレイヤー「VLC 3.0.13」が公開 ~リモートコード実行の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1323509.html [impress.co.jp]
Security Bulletin VLC 3.0.13
https://www.videolan.org/security/sb-vlc3013.html [videolan.org]
中国のサイバー犯罪グループ、VLCのエクスポート機能悪用した攻撃展開か
https://news.mynavi.jp/techpl [mynavi.jp]
Re: (スコア:0)
ねえよアホ