攻撃手法: DLLプリロード
【要点】 ◎DLLを検索する順序を故意に変更し不正なDLLをロードさせる攻撃 【辞書】 ◆DLLプリロード攻撃(DLL Preloading) (サイバー攻撃大辞典) https://securitychecklist.net/security/cyber-attack/DLL-Preloading.html 【ニュース】 ◆標的型攻撃で利用さ…
Malware: PoisonIvy / Darkmoon / PIVY (RAT)
*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
攻撃手法: DLLプリロード
Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)
【概要】 ■DLLプリロード手法を使用 VMware Network Install Libraryの実行ファイルと同じフォルダに自身をコピー imeshare.dllを使用した攻撃も確認 【ニュース】 ◆標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法 - DLLプリロードを活用 (Securit…