Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用

ボットネット「Cutwail」が日本語によるメールでマルウェアを拡散しており、その際に画像ファイルを用いた「ステガノグラフィ」を悪用していることがわかった。攻撃者がセキュリティ製品の検出を逃れるあらたな手法の開発に取り組んでいるものと見られている。

20181101_cs_001.jpg
攻撃に利用されたメールの件名(表:CrowdStrike)

ボットネットの「Cutwail」は、これまでもいわゆる「不正送金マルウェア」の感染を狙い、悪意あるメールを展開していることで知られている。最近では、日本のみに攻撃対象を絞り、「iqyファイル」をメールで送りつける攻撃が報告されたばかりだ。

今回、同ボットネットによるあらたな攻撃キャンペーンが10月24日に観測されたもので、攻撃について報告したCrowdStrikeによると、一連の攻撃において画像ファイルに命令を埋め込む「ステガノグラフィ」を悪用していたという。

問題のメールでは、「注文書の件」「申請書類の提出」「請求データ送付します」など日本語を使用。本文は空白か件名と同じ記載があるだけで、細工したExcelファイルを添付していた。

20181101_cs_003.jpg
Excelファイルを開いたところ(画像:CrowdStrike)

(Security NEXT - 2018/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
1日平均3066件の悪質サイトを検知、前年から2割増 - メッセージラボ2010年まとめ
プロトン、暗号化やダミーファイルで重要情報を守るセキュリティソフトを発売