DLLサイドローディングは知っていますが、それを回避するためにBPLサイドローディングを実施するという記事です。
海賊版の映画ダウンロードサイトを起点に、LNKファイルをダウンロードさせ、mshta.exeを使ってPGPキーに見せかけたexeファイルの組み合わせをダウンロードするという流れです。
その後の攻撃として、攻撃者はBPLサイドローディングという手法を使います。BPLファイルとはDLLファイルと似ていて、他のファイルがBPL上の関数をインポートして使うことができます。
署名のある信頼性のあるプログラムのBPL検索順序の脆弱性を利用して悪意あるBPLファイルをインポートさせ、信頼性の高いプログラムの中で悪意あるコードを実行します。
セキュリティ製品は、DLLサイドローディングの脆弱性は検知する可能性が高いですが、BPLファイルを使ったサイドローディングはすり抜ける可能性があります。
