タグ: COMハイジャック

gbhackers.com

LegacyHiveというWindowsのゼロデイ脆弱性、攻撃者が管理者のレジストリハイブを乗っ取り可能に

新たに公表されたWindowsのローカル権限昇格の脆弱性は「LegacyHive」と名付けられており、標準ユーザーが管理者アカウントのユーザーごとのレジストリクラスハイブを読み込み、改変できてしまう可能性があります。 研究者NightmareEclipse氏が公開した概念実証(PoC)はGitHubリポジトリ「MSN

gbhackers.com

Fancy Bearが LSBステガノグラフィとリフレクティブローディングを駆使、C#製リモート制御トロイの木馬を実行

APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ

cyberpress.org

Explorerを悪用したCOMハイジャック攻撃、AES暗号化ステガノグラフィPNGからシェルコードをロード

標的ネットワークへの侵入に、高度な永続化技術と暗号化ステガノグラフィを組み合わせた極めて洗練されたサイバースパイ活動が発見されました。 360高度脅威研究所がCyber Security News(CSN)と共有したレポートによると、国家の支援を受けた著名なハッキング集団APT-C-20(APT28、通称Fancy