ホーム » 不正プログラム » 「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 トレンドマイクロは2019年2月下旬、新種のバックドア型マルウェアを確認し、「SLUB」と名付けて3月14日の記事で解説しました。当時確認されたバージョンのSLUBは、VBScriptエンジンの脆弱性「CVE-2018-8174」を利用した水飲み場型攻撃で拡散し、リポジトリホスティングサービス「GitHub」とコミュニケーションプラットフォーム「Slack」を悪用してコマンド&コントロール(C&C)通信を行っていました。 2019年7月9日、新しいバージョンのSLUBが別のWebサイトを利用した水飲み場型攻撃によって拡散されていることが確認されました。この水飲み場型攻撃サイトは、Internet Explorer(IE)の遠隔からのコード
![「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 | トレンドマイクロ セキュリティブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e5ee357e5048d5e8da7087283f669bac02940eb/height=288;version=1;width=512/https%3A%2F%2Fblog.trendmicro.co.jp%2Fwp-content%2Fuploads%2F2019%2F07%2Ffig1_PowerShell-script-to-download-and-launch-SLUB-loader.png)