TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

Malware: PDFSider

PDFSider (まとめ)

Malware: PDFSider ***まとめ **マルウェア(まとめ) ステルス型バックドア攻撃組織: Qilin / Agenda (ランサムウェア)

【要点】 ◎DLLサイドロードを悪用してAV/EDRを回避する高度なWindowsマルウェアで、正規PDF関連ツールを装い侵入し、Fortune 100企業を含む環境でランサムウェア攻撃の前段として利用されている。

#PDFSider #ステルス型バックドア #Qillin

New PDFSider Windows malware deployed on Fortune 100 firm's network

Malware: PDFSider 攻撃組織: Qilin / Agenda (ランサムウェア) ステルス型バックドア

【要点】 ◎フォーチュン100企業を狙う攻撃で、新型Windowsマルウェア「PDFSider」が確認された。正規署名EXEとDLLサイドロードを悪用し、長期潜伏型バックドアとして機能する (BleepingComputer)

PDFSIDER Malware - Exploitation of DLL Side-Loading for AV and EDR Evasion

Malware: PDFSider 攻撃方法: DLLサイドローディング

【要点】 ◎PDFSIDERは正規署名EXEとDLLサイドローディングを悪用し、暗号化C2通信とインメモリ実行でAV/EDRを回避する、諜報寄りのステルス型バックドアである (Resecurity)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023