【要点】
◎対象システムに悪性のDLLを配置し、アプリケーションにその悪性DLLをロードさせ実行させる攻撃手法
【DLLサイドローディング】
◆SigLoader (まとめ)
https://malware-log.hatenablog.com/entry/SigLoader
【辞書】
◆DLLサイドローディングとは【用語集詳細】 (SOMPO CYBER SECURITY)
sompocybersecurity.com/column/glossary/dll-sideloading
【最新情報】
◆マルウェアの隠れみの「2重のDLLサイドローディング」技術とは (マイナビニュース, 2023/10/27 08:31)
https://news.mynavi.jp/techplus/article/20231027-2801172/
⇒ https://malware-log.hatenablog.com/entry/2023/10/27/000000
【ニュース】
■2019年
◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29)
http://www.security-next.com/105283
⇒ https://malware-log.hatenablog.com/entry/2019/05/29/000000_8
◆Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? (マイナビニュース, 2019/12/26 14:06)
https://news.mynavi.jp/article/20191226-946543/
⇒ https://malware-log.hatenablog.com/entry/2019/12/26/000000_2
■2022年
◆QBot phishing uses Windows Calculator sideloading to infect devices (BleepingComputer, 2022/07/24 11:18)
[QBot は、Windows Calculator のサイドロードを使用してデバイスを感染させるフィッシングです]
https://www.bleepingcomputer.com/news/security/qbot-phishing-uses-windows-calculator-sideloading-to-infect-devices/
⇒ https://malware-log.hatenablog.com/entry/2022/07/24/000000
■2023年
◆New Rorschach ransomware is the fastest encryptor seen so far (BleepingComputer, 2023/04/04 10:13)
[新しいランサムウェア「Rorschach」は、これまでに見られた最速の暗号化ツールです]
https://www.bleepingcomputer.com/news/security/new-rorschach-ransomware-is-the-fastest-encryptor-seen-so-far/
⇒ https://malware-log.hatenablog.com/entry/2023/04/04/000000_3
◆North Korean Hackers Uncovered as Mastermind in 3CX Supply Chain Attack (The Hacker News, 2023/04/12)
[3CXサプライチェーン攻撃の首謀者は北朝鮮のハッカーであることが判明]
https://thehackernews.com/2023/04/lazarus-sub-group-labyrinth-chollima.html
⇒ https://malware-log.hatenablog.com/entry/2023/04/12/000000_3
◆マルウェアの隠れみの「2重のDLLサイドローディング」技術とは (マイナビニュース, 2023/10/27 08:31)
https://news.mynavi.jp/techplus/article/20231027-2801172/
⇒ https://malware-log.hatenablog.com/entry/2023/10/27/000000
【ブログ】
◆通信事業者を狙った世界規模のサイバー攻撃:Operation SoftCell (Cybereason, 2019/07/03)
https://www.cybereason.co.jp/blog/cyberattack/3694/
⇒ https://malware-log.hatenablog.com/entry/2019/07/03/000000_17
【検索】
google: DLLサイドローディング
google: DLL Sideloading
google:news: DLLサイドローディング
google:news: DLL Sideloading
google: site:virustotal.com DLLサイドローディング
google: site:virustotal.com DLL Sideloading
google: site:github.com DLLサイドローディング
google: site:github.com DLL Sideloading
■Bing
https://www.bing.com/search?q=DLLサイドローディング
https://www.bing.com/search?q=DLL%20Sideloading
https://www.bing.com/news/search?q=DLLサイドローディング
https://www.bing.com/news/search?q=DLL%20Sideloading
https://twitter.com/search?q=%23DLLサイドローディング
https://twitter.com/search?q=%23DLL%20Sideloading
https://twitter.com/hashtag/DLLサイドローディング
https://twitter.com/hashtag/DLL%20Sideloading
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method