マルウェア「LODEINFO」を検知 - JPCERT/CCが解析情報を公開
ファイルを解析していく過程で、GitHubで公開されているPNGファイルのエンコードソフト「LodePNG」と多く類似するコードが見つかったという。一方で「LodePNG」そのものの機能を悪用する部分は見つかっておらず、因果関係はわかっていない。
またマルウェアには「v0.1.2」とバージョン情報が含まれており、デバッグに用いたと見られる文字列が複数見つかっており、開発途中の可能性があると同センターは指摘。
同センターでは、今回把握したマルウェアのハッシュ値や通信先となっていた3件のIPアドレスを公開。今後も同マルウェアを用いた攻撃が展開されるおそれもあるとして警鐘を鳴らしている。
(Security NEXT - 2020/02/21 )
ツイート
PR
関連記事
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
不正アクセスで保有データが外部に流出 - アークシステムワークス
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
都立図書館のメルアカに大量の不達メール - 不正アクセスか
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
