Sucuriの研究者が、セキュリティソフトウェアによる検出を避けるためにサイバー攻撃者が仕込んだ新しい方法を発見した。eコマースサイトにユーザーに入力した個人情報をJPEGファイルに保存するというものだ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバー犯罪者にとっては、一度侵入したシステムは可能な限り長期にわたって利用できることが好ましい。このため、できる限りセキュリティソフトウェアやセキュリティアプライアンス、サーバ管理者に検出されることがないように、サイバー犯罪を継続する方法が常に工夫されている。
こうした回避手段の一つとして新しい方法が開発されたようだ。
セキュリティ企業Sucuriが2021年3月10日(現地時間)に公開した情報によると、eコマースサイトに入力されたユーザーデータを窃取した後、そのデータをJPEGファイルに保存している例が発見されたという。
Copyright © ITmedia, Inc. All Rights Reserved.