マルウェア「LODEINFO」を検知 - JPCERT/CCが解析情報を公開
ファイルを解析していく過程で、GitHubで公開されているPNGファイルのエンコードソフト「LodePNG」と多く類似するコードが見つかったという。一方で「LodePNG」そのものの機能を悪用する部分は見つかっておらず、因果関係はわかっていない。
またマルウェアには「v0.1.2」とバージョン情報が含まれており、デバッグに用いたと見られる文字列が複数見つかっており、開発途中の可能性があると同センターは指摘。
同センターでは、今回把握したマルウェアのハッシュ値や通信先となっていた3件のIPアドレスを公開。今後も同マルウェアを用いた攻撃が展開されるおそれもあるとして警鐘を鳴らしている。
(Security NEXT - 2020/02/21 )
ツイート
PR
関連記事
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
