TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

偽装技術: ステガノグラフィ / Steganography

New IDAT loader version uses steganography to push Remcos RAT

【訳】ステガノグラフィーを使って Remcos RAT をプッシュする IDAT ローダーの新バージョン 【図表】出典: https://www.bleepingcomputer.com/news/security/new-idat-loader-version-uses-steganography-to-push-remcos-rat/ 【ニュース】 ◆New IDAT loade…

GitHubでホストされていた「Windowsのロゴ画像」にマルウェアを隠して感染させるという恐るべき手口が発覚

【ニュース】 ◆GitHubでホストされていた「Windowsのロゴ画像」にマルウェアを隠して感染させるという恐るべき手口が発覚 (Gigazine, 2022/10/03 15:00) https://gigazine.net/news/20221003-malware-inside-windows-logo-image/ 【検索】google: Witchetty …

GIFShell (まとめ)

【要点】 ◎GIF画像に Python プログラムを隠蔽する攻撃 ◎Microsoft Teams を利用して通信するため、URL検査等での発見は困難 ◎実行には、あらかじめ Stager のインストールが必要 【ニュース】 ◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microso…

ステガノグラフィ (まとめ)

【目次】 概要 【辞書】 記事 【まとめ】 【ニュース】 関連情報 概要 【辞書】 ◆ステガノグラフィー (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%86%E3%82%AC%E3%83%8E%E3%82%B0%E3%83%A9%E3%83%95%E3%82%A3%E3%83%BC 記事 【まとめ】 ◆GIF…

GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的

【ニュース】 ◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 (マイナビニュース, 2022/09/14 19:48) https://news.mynavi.jp/techplus/article/20220914-2453757/ 【検索】google: GIFShell google:news: GIFShell google: si…

Hackers hide malware in James Webb telescope images

【図表】 難読化されたVBSマクロ(左)とJPGファイルをダウンロードするための復号化されたコマンド(右)(Securonix社製) 画像ビューア(左)とテキストエディタ(右)で同じファイル(Securonix社製) 出典: https://www.bleepingcomputer.com/news/secu…

Steganography in attacks on industrial enterprises

【資料】 ◆Steganography in attacks on industrial enterprises (Kaspersky, 2020/006/17) https://ics-cert.kaspersky.com/reports/2020/06/17/steganography-in-attacks-on-industrial-enterprises/ https://ics-cert.kaspersky.com/media/KASPERSKY_Steg…

PLEAD / TSCookie (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLEAD (中小企業情報セキュリティ.COM) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/plead/ ◆PLEAD (M…

WAVファイルに隠されたマルウェア(クリプトマイナー)に注意

【ニュース】 ◆WAVファイルに隠されたマルウェア(クリプトマイナー)に注意 (TechTarget, 2020/03/13 08:00) WAVファイルにマルウェアを組み込んで拡散する手法が発見された。どのような仕組みのマルウェアなのか。そしてこのマルウェアからPCを守る方法と…

「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用

【ブログ】 ◆「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用 (Trendmicro, 2019/08/19) https://blog.trendmicro.co.jp/archives/22184 【IoC情報】 ◆LokiBot (IoC (TT Malware Log)) https://ioc…

The MuddyWater APT Group Adds New Tools to Their Arsenal

【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater-apt-group-adds-new-tools-to-their-arsenal/

OceanLotus APT Uses Steganography to Load Backdoors

【図表】 出典: https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/ 【ニュース】 ◆OceanLotus APT Uses Steganography to Load Backdoors (BleepingComputer, 2019/04/02 13:55) https://www.bleepingc…

From Fileless Techniques to Using Steganography: Examining Powload’s Evolution

【ブログ】 ◆From Fileless Techniques to Using Steganography: Examining Powload’s Evolution (Trendmicro, 2019/03/12 08:31) https://blog.trendmicro.com/trendlabs-security-intelligence/from-fileless-techniques-to-using-steganography-examining…

ツイッターのネタ画像に仕込まれる悪質ウィルスの存在

【ニュース】 ◆ツイッターのネタ画像に仕込まれる悪質ウィルスの存在 (Forbes, 2019/01/16) https://forbesjapan.com/articles/detail/24944 【関連まとめ記事】 ◆Twitter (まとめ) https://malware-log.hatenablog.com/entry/Twitter

画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか

出典: http://www.security-next.com/101120 【ニュース】 ◆画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか (Security NEXT, 2018/12/19) http://www.security-next.com/101120 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用

【ニュース】 ◆ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用 (Security NEXT, 2018/11/01) http://www.security-next.com/099561 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

画像に隠したマルウェアをGoogleにホストするやり口が見つかる

出典: https://news.mynavi.jp/article/20180723-667318/ 【ニュース】 ◆画像に隠したマルウェアをGoogleにホストするやり口が見つかる (マイナビニュース, 2018/07/23 10:15) https://news.mynavi.jp/article/20180723-667318/ 【関連情報】 ◆Hiding Malwar…

Hiding Malware Inside Images on GoogleUserContent

【ニュース】 ◆Hiding Malware Inside Images on GoogleUserContent (Securi, 2018/07/18) https://blog.sucuri.net/2018/07/hiding-malware-inside-images-on-googleusercontent.html 【関連情報】 ◆画像に隠したマルウェアをGoogleにホストするやり口が見…

目には見えない「秘密のメッセージ」を送る新手法、謎を解く鍵は文章のフォントにあり

【概要】 FontCode 【ニュース】 ◆目には見えない「秘密のメッセージ」を送る新手法、謎を解く鍵は文章のフォントにあり (Wired, 2018/06/04) https://wired.jp/2018/06/04/invisible-messages-steganography/

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用

【概要】■機能 シェルコマンドの実行 情報のダウンロード/アップロード スクリーンショットの取得 キー入力情報の記録 【ブログ】 ◆標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 (Trendmicro, …

メールに添付された「普通の写真」にサイバー脅威が潜んでいる!?

【ニュース】 ◆メールに添付された「普通の写真」にサイバー脅威が潜んでいる!? (ASCII.jp, 2017/08/30 09:00) http://ascii.jp/elem/000/001/538/1538856/

タダより高いものはない―― 画像に潜むマルウェア

【ニュース】 ◆タダより高いものはない―― 画像に潜むマルウェア (Ascii.jp, 2017/07/18 17:25) http://ascii.jp/elem/000/001/516/1516747/

クッキーやセクシー画像にも潜んでいる、ウイルスの怪しい通信の隠し方

出典: https://tech.nikkeibp.co.jp/it/atcl/watcher/14/334361/022200783/?P=3 【ニュース】 ◆クッキーやセクシー画像にも潜んでいる、ウイルスの怪しい通信の隠し方 (日経XTECH, 2017/02/27) https://tech.nikkeibp.co.jp/it/atcl/watcher/14/334361/02220…

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ブログ】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trendm…

北朝鮮、16年ぶりに南派工作員指令用「乱数放送」再開

【ニュース】 ◆北朝鮮、16年ぶりに南派工作員指令用「乱数放送」再開 (中央日報, 2016/07/19 13:17) https://japanese.joins.com/article/400/218400.html

Cheatsheet - Steganography 101

【ツール】 ◆Cheatsheet - Steganography 101 (P=NP CTF Team, 2015/11/30) https://pequalsnp-team.github.io/cheatsheet/steganography-101

Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される

【ニュース】 ◆Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される (Gibazine, 2015/11/25 20:00) http://gigazine.net/news/20151125-android-malware-png/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス…

ステガノグラフィを悪用した攻撃

【概要】 手法 解説 steganography(ステガノグラフィ) ある情報を他の情報の中に埋め込んで存在を隠ぺいする手法 マルウェア 隠ぺい手法 Janicab YouTube Operation Tropic Trooper 不正なコードを埋め込んだ画像ファイル 韓国を標的にしたオンライン銀行詐…

不正プログラムに利用されるステガノグラフィ:その目的と手法

「ZBOT」の亜種は、不正なファイルを隠ぺいした画像ファイルをダウンロードする 出典: 「ZBOT」の亜種は、不正なファイルを隠ぺいした画像ファイルをダウンロードする 【ブログ】 ◆不正プログラムに利用されるステガノグラフィ:その目的と手法 (Trendmicro,…

オンライン銀行詐欺ツール「ZBOT」、画像に環境設定ファイルを隠ぺい

【ニュース】 ◆オンライン銀行詐欺ツール「ZBOT」、画像に環境設定ファイルを隠ぺい (Trendmicro, 2014/03/04) http://blog.trendmicro.co.jp/archives/8681 【関連まとめ記事】 ◆ステガノグラフィ (まとめ) http://malware-log.hatenablog.com/entry/Stegan…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023