ステガノグラフィ(Steganography)攻撃が報告される PNG画像にマルウェアを隠ぺい
Avast Softwareがステガノグラフィを使ったサイバー攻撃の詳細情報を公開した。アジアの有名企業や地方自治体を標的にしていることが指摘されている。
Avast Softwareは2022年11月10日(現地時間)、自社Webサイトにおいて画像ファイルにマルウェアを隠蔽(いんぺい)するステガノグラフィ(Steganography)を利用したサイバー攻撃について伝えた。
PNG画像ファイルのデータに攻撃用のペイロードデータが埋め込まれており、最終的にデータ窃取を目的としたサイバー攻撃が展開される手口が解説されている。
巧妙化するサイバー攻撃、ステガノグラフィに加えDropboxも悪用
ステガノグラフィを利用したサイバー攻撃の手口の詳細については以下のページを確認してほしい。
このような画像ファイルにマルウェアを隠蔽するステガノグラフィを使ったサイバーセキュリティキャンペーンはすでにESETのセキュリティ研究者などによって文書化されており、少なくとも2020年から活動が行われていることが明らかになっている。こうした攻撃を展開するサイバー犯罪グループは「Worok」と呼ばれ、アジアの有名企業や地方自治体を標的としていることも明らかになっている。
PNG画像ファイルには攻撃用のスクリプトなどのペイロードが隠蔽されており、専用のローダを使ってPNG画像ファイルの指定の位置からペイロードを抽出する仕組みだ。Avast Softwareは、今回抽出された攻撃用ペイロードとして新たに「DropboxControl」を発見したと伝えている。
Avast Softwareが発見したとされる新しいペイロードはDropboxのサービスを利用して攻撃者と通信するためのバックドアであることも判明している。DropboxリポジトリやDropbox APIもこれらサイバー攻撃に悪用されている。
攻撃者はさまざまな技術を使ってサイバー攻撃を仕掛けてくる。広く使われてるサービスを流用することで、セキュリティソフトウェアによる検出を回避する手法も、近年ひんぱんに利用されているので、注意してほしい。
関連記事
- セキュリティソフトをアンインストールするマルウェア「Crackonosh」、マイナーを動かし多額の利益
Windowsのセーフモードを利用してセキュリティソフトウェアをアンインストールし、検出を回避しながら仮想通貨マイナーを実行するマルウェア「Crackonosh」の存在が明らかになった。このマルウェアは現在も活動を続けている。 - OSSの脆弱性修正をスピーディーに GitHub.comが新機能のベータ版を公開
GitHub.comに新たなセキュリティ機能が追加された。OSSの脆弱性報告を容易化し、迅速な修正を促す狙いがあるものとみられる。 - Lenovo製ノートPCのBIOSに複数の脆弱性 該当製品多岐にわたり注意
Lenovoは同社のノートPCのBIOSに複数の脆弱性が存在すると伝えた。これらの脆弱性を利用されるとセキュアブートの設定を変更される可能性があるとされており注意が必要だ。 - SSVC方法論とは? 脆弱性管理手法の新潮流をCISAが解説
CISAは脆弱性を評価して修復作業に優先順位を付ける脆弱性管理手法「SSVC方法論」を公開した。リソース不足で脆弱性対処に手が回らないユーザーは同方法論を参考に脆弱性を優先順位付けしてほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.