正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用

ラックは今回の攻撃について、独自の暗号化方法など高度な技術が用いられていると説明。開発段階の可能性もあり、今後より洗練された亜種が登場する可能性もあるとして警戒を強めている。

今回見られた正規の署名を悪用する手法そのものは、セキュリティ研究者によって2009年に指摘されており、「Black Hat 2016」においても発表されていた。

しかしながら、これまで改ざん手法を悪用した事例の報告は少なく、既存のセキュリティ製品で検出できない可能性があるという。

同社は、マイクロソフトに限らず、正規のコード署名を含む既存の他ライブラリファイルも同様に改ざんが可能であると指摘。今後同様の手法を用いた攻撃が拡大するおそれもあり、警鐘を鳴らしている。

（Security NEXT - 2020/12/03 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染