GitHubで見つけた「便利ツール」を解析したらマルウェアだった話ここで注目すべきは asm.txt の検出率が 0/76 だという点です。セキュリティソフトはこのファイルを脅威として検出できていません。 一方で luau.exe は25/76と高い検出率ですが、これは正規のLuaJITランタイムです。 つまり、悪意のあるコードは asm.txt に書かれているのに検出されず、無害な luau.exe の方が検出されているという逆転現象が起きています。 LOLBinとしてのLuaJIT luau.exe は正規のLuaJITランタイムで、Luaスクリプトを実行するためのインタプリタです。攻撃者はこれをいわゆる LOLBin(Living off the Land Binary) として悪用しています。 LOLBinとは、OSに標準搭載されている正規ツールや、正規の署名付きバイナリを悪用して攻撃を行う手法のことです。正規のツールを使っているため、セキュリテ
