エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Google Bardの偽Webサイトに誘導 新型マルウェア「BundleBot」とは?
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Google Bardの偽Webサイトに誘導 新型マルウェア「BundleBot」とは?
BundleBotはインフォスティーラーやbotとして機能し、「.NET」のバンドル(単一ファイル)自己完結形式... BundleBotはインフォスティーラーやbotとして機能し、「.NET」のバンドル(単一ファイル)自己完結形式を利用している。この形式は「.NET Core 3.0+」から「.NET 8」まで4年間サポートされており、すでにこの形式を悪用するマルウェアファミリーの存在が確認されている。BundleBotもこれらのマルウェアと同様にこの形式を悪用している。 「.NET」のバンドル自己完結形式は「.NET Core 3.0」以降で利用できるようになったもので、「.NET」のアセンブラを単一のバイナリとしてデプロイできる。ランタイム環境をインストールする必要なく動作するためユーザーにとっては扱いやすい形式だが、単一のバイナリとして機能するために必要なファイルを全て含むことからかなりサイズが大きくなる傾向がある他、難読化技術を併用された場合、セキュリティソフトウェアによる検出が困難になるという特