フィンランドのサイバーセキュリティベンダーであるWithSecureが、Cobalt Strikeをロードするよう設計されたマルウェアを発見した。

この脅威は「SILKLOADER」と名付けられた。

中国およびロシアのサイバー犯罪グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが明らかとなった。

SILKLOADERのサンプルは、名称が変更されているVLCメディアプレーヤーのバイナリファイル(Charmap.exe)と一緒にドロップされ、特別に細工された悪意のあるlibvlc.dllファイルによって配布されていることが特定されている。

自分もVLCユーザーだが、ダウンロードは公式サイトからだし、アンチウイルスソフトでも必ずチェックしている。

とは言え、それでも完全な対策とは言えないんだよね。

詳細については下記記事をご覧ください。

※関連情報
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見