マイナビニュース

DLL検索順序ハイジャック攻撃の手法

DLLの検索順序ハイジャックとは、Windowsがプログラムを実行する際に読み込むDLLの検索ディレクトリを操作して、本来とは異なる悪意のあるDLLを読み込ませる攻撃手法。Windowsは一般的に、次のフォルダの順序で、ダイナミックリンクライブラリを検索して ...
マイナビニュース

マルウェアの隠れみの「2重のDLLサイドローディング」技術とは

Uptycsはこのほど、「Quasar RAT's Dual DLL Sideloading Technique」において、オープンソースの遠隔操作ウイルス(RAT: Remote Administration Tool)の「Quasar(別名:CinaRAT、Yggdrasil)」を分析し、その技術的な詳細と脅威について伝えた。 Uptycsによると、Quasar RATは2重のダイナミック ...
Dark Reading

ToddyCat APT Targets ESET Bug to Load Silent Malware

The Chinese-speaking ToddyCat advanced persistent threat (APT) group is targeting a security vulnerability in ESET's antivirus software to silently execute malicious payloads on infected devices.