KilllSomeOneマルウェアはDLLサイドローディングを使用して悪意のあるインプラントを配信します
サイバーセキュリティの専門家は、KilllSomeOneと呼ばれる新しいマルウェアを特定しました。ミャンマーの政府関連団体や組織に対する攻撃に使用されました。 KilllSomeOneマルウェアのインフラストラクチャとコードベースを深く掘り下げてみると、インプラントは中国を拠点とするAdvanced Persistent Threat(APT)アクターの製品である可能性が高いことが明らかになりました。これは、対象となる組織のプロファイルとも一致しています。
KilllSomeOneマルウェアは通常、ペイロードと一緒に追加のマルウェアを配信しました。研究者は、感染したネットワークから基本的なシェルを回収することができた場合もあれば、より高度なマルウェアサンプルを発見した場合もありました。すべての攻撃で、KilllSomeOneマルウェアはDLLサイドローディングトリックを悪用しました。これは、APTアクターによって少なくとも7〜8年間採用されています。今日でも、Windowsシステムが採用しているデフォルトのセキュリティポリシーの一部を回避する効率的な方法です。幸いなことに、このような攻撃を軽減するには、通常、サードパーティのウイルス対策ソフトウェアを使用するだけで十分です。
KilllSomeOneマルウェアは、APTアクターにとって単純すぎるように見えることがあるさまざまなマルウェアファミリーと組み合わせて使用されるローダー/ドロッパーとして機能しているように見えます。これまでのところ、KilllSomeOneマルウェアキャンペーンにリンクされている特定のグループはありません。