【図表】
難読化されたVBSマクロ(左)とJPGファイルをダウンロードするための復号化されたコマンド(右)(Securonix社製)
画像ビューア(左)とテキストエディタ(右)で同じファイル(Securonix社製)
出典: https://www.bleepingcomputer.com/news/security/hackers-hide-malware-in-james-webb-telescope-images/
【概要】
項目 |
内容 |
---|---|
キャンペーン | GO#WEBBFUSCATOR |
感染対象OS | Windows、Linux、Mac |
攻撃方法 | フィッシングメール |
実行ファイル | msdllupdate.exe |
永続性確保 | 自身を'%%localappdata%%↵' にコピー 新しいレジストリキーを追加 |
C2通信 | DNSプロトコル: `nslookup`リクエストを使用した`TXT-DNS`リクエストを使用 |
【ニュース】
◆Hackers hide malware in James Webb telescope images (BleepingComputer, 2022/08/30 18:08)
[ハッカーがジェームス・ウェッブ望遠鏡の画像にマルウェアを隠蔽]
https://www.bleepingcomputer.com/news/security/hackers-hide-malware-in-james-webb-telescope-images/
【関連まとめ記事】
◆ステガノグラフィ (まとめ)
https://malware-log.hatenablog.com/entry/Steganography