【図表】 「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図 SigLoaderの実行チェーン例 SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している 2020年に観測されたSodaMast…

【概要】■概要 項目 内容 使用時期 2020年7月ごろから 悪用方法 Signatureが付与されたファイルを読み込んで悪用 特徴 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハッシュ値の計算時に対象範囲外とされる「証明書テーブル（Certificate…

【概要】 マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」 パナソニックシステムソリューションズで4,300件の個人情報が流出 羽生結弦カレンダー販売サイトが不正アクセス被害 EC-CUBEに複数の脆弱性-危険度は低 ソリトンのファイル転送/共有…

【図表】 「SigLoader」による攻撃の流れ 出典: https://www.security-next.com/121275/3 【概要】■概要 2020年7月ごろより悪用が見られる Signatureが付与されたファイルを読み込んで悪用 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハ…

【ニュース】 ◆ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート (DreamNews, 2020/12/01 15:00) https://www.dreamnews.jp/press/0000227186/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…