検索:
ホーム   »   ステガノグラフィ

人気SNSとステガノグラフィを利用したマルウェアとの通信手法を解説

  • 投稿日:2018年12月21日
  • 脅威カテゴリ:攻撃手法
  • 執筆:Trend Micro
0

ある情報を画像のような別の情報の中に隠ぺいする手法は「steganography(ステガノグラフィ)」と呼ばれています。サイバー犯罪者は、セキュリティ対策ソフトによる検出を回避してマルウェアを拡散するために、以前からステガノグラフィを利用してきました。トレンドマイクロが最近確認した事例では、攻撃者が人気SNSに投稿したインターネットミームにマルウェアへのコマンドが隠ぺいされていました。インターネットミームとは、インターネットを通して拡散する画像や語句を指す言葉です。

■人気SNSを利用してマルウェアに指令

今回確認されたマルウェア(「TROJAN.MSIL.BERBOMTHUM.AA」として検出)の攻撃者は、2018年10月25日と26日の2回、Twitterにコマンドを隠ぺいしたミームを投稿していました。投稿に利用されたアカウントは2017年に作成されたものです。本記事執筆時点(2018年12月14日)で、このアカウントはTwitterによって停止されています。

コマンドを隠ぺいしたミームが投稿されたTwitterアカウント
図 1:コマンドを隠ぺいしたミームが投稿されたTwitterアカウント

(さらに…)

続きを読む
Tags: ステガノグラフィ

日本のユーザを狙うスパムメール送信活動を確認、ステガノグラフィを利用し「BEBLOH」を拡散

  • 投稿日:2018年11月20日
  • 脅威カテゴリ:不正プログラム, スパムメール
  • 執筆:Trend Micro
0

トレンドマイクロは、2018 年 10 月 24 日、オンライン銀行詐欺ツール(バンキングトロジャン)「BEBLOH」を拡散する短時間のスパムメール送信活動を確認しました。検出された 185,902 件のスパムメールは、その 90% 以上が日本語話者を対象としていました。今回確認されたスパムメールは、2018 年8月上旬に確認された、Internet Query (IQY) ファイルおよび PowerShell を利用して「BEBLOH」およびバンキングトロジャン「URSNIF」を拡散するスパムメールと同様に、ボットネット「CUTWAIL」によって送信されたと見られています。

(さらに…)

続きを読む
Tags: オンライン銀行詐欺ツールステガノグラフィBEBLOHURSNIF

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用

  • 投稿日:2017年11月14日
  • 脅威カテゴリ:不正プログラム, メール, サイバー攻撃, 脆弱性, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

「REDBALDKNIGHT(別名:BRONZE BUTLER、Tick)」は、主に日本の法人を対象として諜報活動を実行するサイバー攻撃集団です。標的には、バイオテクノロジー企業、電子機器製造企業、工業化学企業、および政府関連機関が含まれます。REDBALDKNIGHT の攻撃キャンペーンでは、バックドア型マルウェア「DASERFDASERF(別名:Muirim、Nioupale)」(「BKDR_DASERF」として検出)が利用されています。この DASERF は主に下記のような4つの機能を備えています。

  • シェルコマンドの実行
  • 情報のダウンロード/アップロード
  • スクリーンショットの取得
  • キー入力情報の記録

(さらに…)

続きを読む
Tags: ステガノグラフィBRONZE BUTLERREDBALDKNIGHT標的型メール標的型サイバー攻撃

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

  • 投稿日:2017年1月5日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analysts - Brooks Li and Joseph C. Chen
0

「脆弱性攻撃ツール(エクスプロイトキット)」の2016年動向を振り返ると、主要なエクスプロイトキットが姿を消すなど、大きな変化が見られた年でした。2016年5月から「Nuclear Exploit Kit(Nuclear EK)」が勢いを失い始め、6月には「Angler EK」の関係者50名近くがロシア連邦保安庁に逮捕され、このエクスプロイトキットも姿を消しました。2016年9月には「Neutrino EK」が依頼ベースの提供のみにシフトしたと報じられました。そして現在、最も広く出回っているエクスプロイトキットは「Rig EK」と「Sundown EK」です。両者は「Neutrino EK」が姿を消して間もなくしてから勢いを増し始めました。

特に「Sundown EK」は、他のエクスプロイトキットとは異なる特徴を示していました。このエクスプロイトキットは、旧来のエクスプロイトキットを再利用してはいるようですが、自身を隠ぺいする動作を行ないません。ブラウザ上で動画等が再生される際、通常はブラウザ拡張機能「Silverlight」が拡張子「XAP」のファイルをリクエストします。他のエクスプロイトキットでは、この「Silverlight」の動作を偽装することで自身の存在を隠ぺいしようとします。しかし、「Sundown EK」がホストされたURL ではこのような隠ぺい工作はされず、通常とは異なる、拡張子「SWF」の Flashファイルをリクエストします。また、他のエクスプロイトキットが利用するアンチクローリング機能も備えていません。

(さらに…)

続きを読む
Tags: エクスプロイトキットステガノグラフィ脆弱性攻撃ツールSundown Exploit Kit

ステガノグラフィを利用する不正プログラム、米国の医療関連企業を中心に感染を確認

  • 投稿日:2015年6月25日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Homer Pacag
0

2015年6月、ステガノグラフィを利用する「Stegoloader」と呼ばれる不正プログラムの感染が、北米の医療関連企業を中心に確認されたことが報告されました。2012年から活動が確認される「TROJ_GATAK」として知られるこの不正プログラムは、ステガノグラフィの手法を用いて画像ファイル(拡張子 PNG)にコンポーネントを隠ぺいします。

「ステガノグラフィ」とは、検出や解析を回避するために、ある情報を他の情報の中に埋め込んで存在を隠ぺいする手法です。なお、トレンドマイクロでは、今年5月にステガノグラフィに関する記事を公開しています(1、2、3)。

弊社が、「Stegoloader」による最近の感染状況を調査したところ、過去 3カ月間に感染した PC の大半は米国(66.82%)で、チリ(9.10%)、マレーシア(3.32%)、ノルウェー(2.09%)、フランス(1.71%)と続きます。

また、同期間に最も影響を受けた産業は、医療、金融、製造の順となっています。

図1:過去 3カ月に「TROJ_GATAK」の影響を受けた産業別割合
図1:過去 3カ月に「TROJ_GATAK」の影響を受けた産業別割合

(さらに…)

続きを読む
Tags: ステガノグラフィ

ステガノグラフィ:最近の事例から今後への影響を考察する

  • 投稿日:2015年5月25日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Senior Threat Researcher - David Sancho
0

「ステガノグラフィ」とは、ある情報を他の情報の中に埋め込んで存在を隠ぺいする手法です。この手法は今後、不正プログラムのさらなる活用を研究する熱心な攻撃グループで特に頻繁に利用されるようになるでしょう。怪しく見えない場所に何かを隠ぺいする機能は、攻撃者にとって、チョコレートの上にピーナッツバターを載せるようなものです。つまり、おいしいものがさらにおいしくなります。

(さらに…)

続きを読む
Tags: ステガノグラフィ

不正プログラムに利用されるステガノグラフィ:その目的と手法

  • 投稿日:2015年5月8日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - David Sancho
0

検出回避する脅威は、現在直面している最も危険な種類の脅威の 1つです。また、標的型サイバー攻撃やゼロデイ脆弱性を利用した攻撃など、最も対応が困難な攻撃事例で利用されます。検出回避は攻撃の成功の鍵となるため、攻撃者はそれをどう実現できるかを常に考えています。今回は、検出や解析を回避するためにサイバー犯罪者が利用する手法の 1つ、「steganography(ステガノグラフィ)」について取り上げます。

(さらに…)

続きを読む
Tags: ステガノグラフィ


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.