TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Hackers hide malware in James Webb telescope images

【図表】


難読化されたVBSマクロ(左)とJPGファイルをダウンロードするための復号化されたコマンド(右)(Securonix社製)

画像ビューア(左)とテキストエディタ(右)で同じファイル(Securonix社製)
出典: https://www.bleepingcomputer.com/news/security/hackers-hide-malware-in-james-webb-telescope-images/


【概要】

項目
内容
キャンペーン GO#WEBBFUSCATOR
感染対象OS Windows、Linux、Mac
攻撃方法 フィッシングメール
実行ファイル msdllupdate.exe
永続性確保 自身を'%%localappdata%%↵' にコピー
新しいレジストリキーを追加
C2通信 DNSプロトコル: `nslookup`リクエストを使用した`TXT-DNS`リクエストを使用


【ニュース】

◆Hackers hide malware in James Webb telescope images (BleepingComputer, 2022/08/30 18:08)
[ハッカーがジェームス・ウェッブ望遠鏡の画像にマルウェアを隠蔽]
https://www.bleepingcomputer.com/news/security/hackers-hide-malware-in-james-webb-telescope-images/


【関連まとめ記事】

全体まとめ
 ◆偽装手法 (まとめ)

◆ステガノグラフィ (まとめ)
https://malware-log.hatenablog.com/entry/Steganography


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023