複数ライセンス割引見積
コンピュータセキュリティ ハッカーは画像を使用してマルウェアを隠し、VIPキーロガーと0bj3ctivity Stealerを展開します

ハッカーは画像を使用してマルウェアを隠し、VIPキーロガーと0bj3ctivity Stealerを展開します

コンピュータセキュリティMuraまで
翻訳内容:
日本語

HP Wolf Security の 2024 年第 3 四半期の脅威インサイト レポートによると、サイバー犯罪者は、画像ファイルに悪意のあるコードを埋め込んで VIP Keylogger や 0bj3ctivity Stealer などのマルウェアを配信することで、ステルス戦術を次のレベルに引き上げています。これらの高度なキャンペーンでは、Archive.org などの信頼できるプラットフォームを悪用して、従来の検出方法を回避しながらマルウェアを配布します。

攻撃の仕組み: 画像に隠されたマルウェア

キャンペーンは、被害者を騙して悪意のある添付ファイルを開かせることを目的としたフィッシング メールから始まります。これらのメールは、信頼性を高めるために請求書や注文書を模倣することがよくあります。添付ファイルを開くと、古い Microsoft 数式エディターの脆弱性 ( CVE-2017-11882 ) を悪用して VBScript ファイルをダウンロードする攻撃が実行されます。

攻撃チェーン

  1. フィッシング メール: 被害者は悪意のある添付ファイルを含む欺瞞的なメールを受信します。
  2. VBScript の実行: ダウンロードした VBScript は PowerShell スクリプトを実行します。
  3. 画像の取得: PowerShell は Archive.org から画像をダウンロードします。
  4. 悪意のあるコードの抽出: イメージには、.NET 実行可能ファイルに抽出されデコードされた Base64 でエンコードされたマルウェアが含まれています。
  5. ペイロード配信: .NET ローダーは最終的なマルウェア ペイロードをインストールします。

最初のキャンペーンでは、このペイロードは VIP Keylogger で、キーストローク、クリップボードの内容、スクリーンショット、資格情報をキャプチャするように設計されたツールです。2 番目のキャンペーンでは、ペイロードは 0bj3ctivity Stealer で、情報窃取マルウェアです。

マルウェアキットが攻撃者の障壁を下げる

2 つのキャンペーンの類似点は、サイバー犯罪者がマルウェア キットを活用していることを示しています。これらのキットは攻撃プロセスを合理化し、複雑な感染チェーンを実行するために必要な技術的専門知識を軽減します。この傾向は、サイバー犯罪の商品化が進んでいることを反映しており、事前に構築されたツールにより、初心者の攻撃者でもマルウェアを展開しやすくなります。

使用されている追加テクニック

HP Wolf Security は、補完的な戦術として HTML 密輸も特定しました。この方法では、攻撃者は悪意のある HTML ファイルに隠された AutoIt ドロッパーを使用して、 XWorm RATなどのマルウェアを配信します。これらのファイルの一部は GenAI ツールを使用して生成されたと報告されており、マルウェアの配信と難読化を強化するために人工知能がどのように使用されているかを示しています。

GitHub キャンペーンが Lumma Stealer を配信

もう一つの注目すべきキャンペーンは、ビデオゲームのチートや改造ツールのソースを装った GitHub リポジトリの使用でした。これらのリポジトリは、.NET ベースのドロッパーを介してLumma Stealerマルウェアを密かに配布しており、攻撃者が人気のプラットフォームを悪用して無防備なユーザーを標的にする方法を浮き彫りにしています。

画像ベースの攻撃が脅威となる理由

画像にマルウェアを埋め込むのはステガノグラフィーと呼ばれる手法で、一見無害なファイルに悪意のあるコードを隠すものです。この手法は多くのウイルス対策システムを回避しますが、ウイルス対策システムは画像ファイルを精査する可能性は低いです。Archive.org のような信頼できるホスティング プラットフォームを使用すると、検出作業がさらに複雑になります。

組織向けの緩和戦略

これらの進化する脅威から身を守るために、組織は以下の対策を実施する必要があります。

  1. 既知の脆弱性を修正: CVE-2017-11882 などの古いソフトウェアの脆弱性に対処します。
  2. 高度な脅威検出を有効にする: ステガノグラフィーや疑わしいファイルの動作を検出できるソリューションを使用します。
  3. 従業員の教育: フィッシングメールを認識し、予期しない添付ファイルを開かないようにスタッフをトレーニングします。
  4. 信頼できるソースへのアクセスを制限する: ファイル共有プラットフォームの使用を承認されたドメインに制限します。

サイバー犯罪の商業化の拡大

マルウェア キットが入手しやすくなるにつれて、あらゆるスキル レベルの攻撃者が効果的な感染チェーンを組み立てられるようになります。マルウェア作成に AI ツールが統合されると、サイバー セキュリティ防御者の課題はさらに大きくなり、攻撃はより多様化し、攻撃の特定が困難になります。

HP Wolf Security の調査結果は、進化する脅威に先手を打つことの緊急性を強調しています。プロアクティブな防御戦略を採用し、新たな戦術を監視することで、組織はこれらの高度な攻撃からネットワークをより効果的に保護できます。


読み込んでいます...