TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃技術: ステガノグラフィ / Steganography

The MuddyWater APT Group Adds New Tools to Their Arsenal

【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater-apt-group-adds-new-tools-to-their-arsenal/

PLEAD / TSCookie (まとめ)

【辞書】 ◆PLEAD (中小企業情報セキュリティ.COM) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/plead/ ◆PLEAD (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.plead 【概要】 攻撃手法 RLO, ステガノグラフィ 【ニュース】 ◆台…

OceanLotus APT Uses Steganography to Load Backdoors

【図表】 出典: https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/ 【ニュース】 ◆OceanLotus APT Uses Steganography to Load Backdoors (BleepingComputer, 2019/04/02 13:55) https://www.bleepingc…

ステガノグラフィ (まとめ)

【辞書】 ◆ステガノグラフィー (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%86%E3%82%AC%E3%83%8E%E3%82%B0%E3%83%A9%E3%83%95%E3%82%A3%E3%83%BC 【ニュース】 ◆フェイスブックの写真に隠しメッセージを埋め込む「Secretbook」 (Wired, 201…

ツイッターのネタ画像に仕込まれる悪質ウィルスの存在

【ニュース】 ◆ツイッターのネタ画像に仕込まれる悪質ウィルスの存在 (Forbes, 2019/01/16) https://forbesjapan.com/articles/detail/24944 【関連まとめ記事】 ◆Twitter (まとめ) https://malware-log.hatenablog.com/entry/Twitter

画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか

出典: http://www.security-next.com/101120 【ニュース】 ◆画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか (Security NEXT, 2018/12/19) http://www.security-next.com/101120

ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用

【ニュース】 ◆ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用 (Security NEXT, 2018/11/01) http://www.security-next.com/099561

画像に隠したマルウェアをGoogleにホストするやり口が見つかる

出典: https://news.mynavi.jp/article/20180723-667318/ 【ニュース】 ◆画像に隠したマルウェアをGoogleにホストするやり口が見つかる (マイナビニュース, 2018/07/23 10:15) https://news.mynavi.jp/article/20180723-667318/ 【関連情報】 ◆Hiding Malwar…

Hiding Malware Inside Images on GoogleUserContent

【ニュース】 ◆Hiding Malware Inside Images on GoogleUserContent (Securi, 2018/07/18) https://blog.sucuri.net/2018/07/hiding-malware-inside-images-on-googleusercontent.html 【関連情報】 ◆画像に隠したマルウェアをGoogleにホストするやり口が見…

目には見えない「秘密のメッセージ」を送る新手法、謎を解く鍵は文章のフォントにあり

【概要】 FontCode 【ニュース】 ◆目には見えない「秘密のメッセージ」を送る新手法、謎を解く鍵は文章のフォントにあり (Wired, 2018/06/04) https://wired.jp/2018/06/04/invisible-messages-steganography/

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用

【ブログ】 ◆標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 (Trendmicro, 2017/11/14) http://blog.trendmicro.co.jp/archives/16375 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http:/…

メールに添付された「普通の写真」にサイバー脅威が潜んでいる!?

【ニュース】 ◆メールに添付された「普通の写真」にサイバー脅威が潜んでいる!? (ASCII.jp, 2017/08/30 09:00) http://ascii.jp/elem/000/001/538/1538856/

タダより高いものはない―― 画像に潜むマルウェア

【ニュース】 ◆タダより高いものはない―― 画像に潜むマルウェア (Ascii.jp, 2017/07/18 17:25) http://ascii.jp/elem/000/001/516/1516747/

クッキーやセクシー画像にも潜んでいる、ウイルスの怪しい通信の隠し方

出典: https://tech.nikkeibp.co.jp/it/atcl/watcher/14/334361/022200783/?P=3 【ニュース】 ◆クッキーやセクシー画像にも潜んでいる、ウイルスの怪しい通信の隠し方 (日経XTECH, 2017/02/27) https://tech.nikkeibp.co.jp/it/atcl/watcher/14/334361/02220…

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ブログ】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trendm…

北朝鮮、16年ぶりに南派工作員指令用「乱数放送」再開

【ニュース】 ◆北朝鮮、16年ぶりに南派工作員指令用「乱数放送」再開 (中央日報, 2016/07/19 13:17) https://japanese.joins.com/article/400/218400.html

Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される

【ニュース】 ◆Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される (Gibazine, 2015/11/25 20:00) http://gigazine.net/news/20151125-android-malware-png/

ステガノグラフィを悪用した攻撃

【概要】 手法 解説 steganography(ステガノグラフィ) ある情報を他の情報の中に埋め込んで存在を隠ぺいする手法 マルウェア 隠ぺい手法 Janicab YouTube Operation Tropic Trooper 不正なコードを埋め込んだ画像ファイル 韓国を標的にしたオンライン銀行詐…

不正プログラムに利用されるステガノグラフィ:その目的と手法

「ZBOT」の亜種は、不正なファイルを隠ぺいした画像ファイルをダウンロードする 出典: 「ZBOT」の亜種は、不正なファイルを隠ぺいした画像ファイルをダウンロードする 【ブログ】 ◆不正プログラムに利用されるステガノグラフィ:その目的と手法 (Trendmicro,…

オンライン銀行詐欺ツール「ZBOT」、画像に環境設定ファイルを隠ぺい

【ニュース】 ◆オンライン銀行詐欺ツール「ZBOT」、画像に環境設定ファイルを隠ぺい (Trendmicro, 2014/03/04) http://blog.trendmicro.co.jp/archives/8681 【関連まとめ記事】 ◆ステガノグラフィ (まとめ) http://malware-log.hatenablog.com/entry/Stegan…

標的型攻撃に利用される不正プログラム、JPEGファイルを悪用

【ブログ】 ◆標的型攻撃に利用される不正プログラム、JPEGファイルを悪用 (TrendLabs Security Blogs, 2013/12/05) http://blog.trendmicro.co.jp/archives/8260

フェイスブックの写真に隠しメッセージを埋め込む「Secretbook」

【ニュース】 ◆フェイスブックの写真に隠しメッセージを埋め込む「Secretbook」 (Wired, 2013/04/14 14:53) https://wired.jp/2013/04/14/secretbook/ 【関連まとめ記事】 ◆ステガノグラフィ (まとめ) http://malware-log.hatenablog.com/entry/Steganography

JPEGを媒介として感染するウィルス「W32/Perrun」が発見される

【ニュース】 ◆JPEGを媒介として感染するウィルス「W32/Perrun」が発見される (Internat Watch, 2002/06/14) https://internet.watch.impress.co.jp/www/article/2002/0614/perrun.htm


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019