【概要】■概要 項目 内容 使用時期 2020年7月ごろから 悪用方法 Signatureが付与されたファイルを読み込んで悪用 特徴 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハッシュ値の計算時に対象範囲外とされる「証明書テーブル(Certificate Table)」のサイズを拡張 テーブル内のデータを変更 VMwareの正規実行ファイルを起動すると「DLLサイドローディング」により、「SigLoader」である「vmtools.dll」がロードされる 悪意ある「wiaky002_CNC1755D.dll」を読み込む (以上は、Security NEXTの情報…
www.lac.co.jp