Git for Windowsはどのように悪用されますか?
- コンステラ
- 1月15日
- 読了時間: 1分
A.正規ツールを使って悪意あるDLLが読み込まれます。
Git for Windowsの配布物に含まれるahost.exeが、攻撃に使われる例が確認されています。
このファイルは正規にビルド・署名された実行ファイルで、単体ではなく裏方として使われることが前提のツールです。
起動時に特定のDLLを読み込もうとする挙動を利用し、同名の悪意あるDLLが読み込まれる可能性があります。
実行ファイル自体が正規署名されているため、警告なく動作が始まるケースがあります。
実際には、文書ファイルを装った名称で配布される例も確認されています。
👉 詳細のブログはこちら
Git for Windowsを悪用してDLLサイドローディング https://constella-sec.jp/blog/hobokomo-securitynews/tips-1130/