Kaspersky Labは4月7日(現地時間)、「APT group ToddyCat exploits a vulnerability in ESET for DLL proxying|Securelist」において、セキュリティ企業「ESET」の複数のソリューションが検出の回避に悪用されたと伝えた。

これは持続的標的型攻撃(APT: Advanced Persistent Threat)グループの「ToddyCat」による2024年初頭のインシデント調査中に発見されたという。攻撃者は「ESET Command line scanner」の脆弱性を悪用し、悪意のあるDLL(Dynamic Link Library)のロードに成功したと見られる。

  • APT group ToddyCat exploits a vulnerability in ESET for DLL proxying|Securelist

    APT group ToddyCat exploits a vulnerability in ESET for DLL proxying|Securelist

ESET Command line scannerの脆弱性の概要

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら