首浦大夢

2023年度ヤフー(現LINEヤフー)株式会社に新卒入社。脅威分析対応チームにて、社内サービスや各国で流行しているマルウェアの解析を行っています。
Black Hat USA 2023 Arsenal「Z9 - Malicious PowerShell Script Analyzer」で共同発表を行いました。

maline: 非公式LINEインストーラーとアクターグループ

本発表では、東南アジア・東アジアで観測されているPC版の偽LINEインストーラーと配布を行っているアクターグループについて取り扱います。
偽LINEインストーラーは正規のLINEアプリケーションをインストールしますが、バックグラウンドで二段階目のインストーラーを配置し攻撃を行います。本手法は2022年ごろから観測されていますが、未だに別のfake websiteから配布が行われており、その中には亜種のバイナリの存在を確認しています。 改めて、このマルウェアの攻撃手法と配布を行っているアクターの関係性を明らかにします。