Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか

無関係のデータをファイルへ埋め込み、秘匿する技術「ステガノグラフィ」を用いたサイバー攻撃が確認されている。誰でも入手できる無償ツールも存在し、セキュリティ製品を回避する「見えない攻撃」のさらなる拡大にセキュリティ専門家は警戒を強めている。

20181219_gh_001.jpg
「Invoke-PSImage」の公開ページ(画像:GigHub)

一見関係ないファイルへ秘匿データを埋め込む「ステガノグラフィ」は、決してあたらしい技術ではなく、著作権保護など広い分野に応用されてきた。

コマンドの送信など、サイバー攻撃でも以前より悪用されているが、攻撃の巧妙化を背景に、同技術で検知の回避を目論むサイバー攻撃が増えている。

誰でも容易に利用できる無料ツールも存在。GitHubで公開されている「Invoke-PSImage」もそのひとつだ。同ソフトを利用すれば、「PNGファイル」へPowerShellスクリプトを埋め込むことが可能で、こうしたツールが攻撃の増加に拍車をかけている可能性もある。

同ツールは、約1年前となる2017年12月にリリースされた。公開数日後には当時開催直前だった平昌冬季オリンピックの関連組織を狙った攻撃キャンペーン「Gold Dragon」で悪用されたことがMcAfeeによって確認されている。

(Security NEXT - 2018/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
IEに未修正の脆弱性、APT攻撃に悪用との指摘
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
1日平均3066件の悪質サイトを検知、前年から2割増 - メッセージラボ2010年まとめ
プロトン、暗号化やダミーファイルで重要情報を守るセキュリティソフトを発売