Windowsロゴにマルウェアが仕込まれているらしい [443844816]
■ このスレッドは過去ログ倉庫に格納されています
悪意のあるペイロードをWindowsロゴ画像に隠す攻撃手法が報告される
https://pc.watch.impress.co.jp/docs/news/1444477.html
2022年2月から9月にかけて、中東2カ国の政府およびアフリカの証券取引所を標的として、Witchettyと呼ばれる集団が実施した攻撃において確認されたもの。この事例において、彼らの利用するLookBackマルウェアに新たなツールセットがいくつか加わっていたことが分かり、そのうちの1つがBackdoor.Stegmapだったという。
Backdoor.Stegmapでは、単なる古いWindowsのロゴに見えるビットマップイメージをGitHubのリポジトリ上に設置。このイメージにはステガノグラフィを用いてあらかじめペイロードが隠してあり、ダウンロード後にXORキーで復号化できる仕組みとなっていた。ペイロードは、ディレクトリやファイル、プロセス、レジストリキーなどの操作が可能なフル機能を持つバックドアだったという。
ペイロードを偽装することで、攻撃者は無料で信頼できるサービス上にファイルを設置できるため、攻撃者がホストするC&C(Command-and-Control)サーバーと比べて、ファイルをダウンロードする際に極めて警戒されにくいという。
同社では、Witchettyが標的の攻撃に向けてツールセットを更新できるだけの能力を持ちあわせており、カスタムしたツールと環境寄生型の手法を駆使することで、標的の中で長期間の継続した攻撃も行なえるだろうとしている。 Chromeで画像をダウンロードするとき
たまに警告が出るよな?
無視して継続してるけど 最近も別のマルウェアが記事になってたな
ネットワーク企業Lumen Technologiesのサイバーセキュリティ部門Black Lotus Labsが、WindowsやLinux、FreeBSDなどのエンタープライズサーバーから、SOHO向けのネットワーク機器まで、広範なデバイスを標的にするマルウェア「Chaos」を発見したと発表した。
この悪質なソフトウェアはLinuxボットネット「Kaiji」をベースとした機能を含んでおり、その亜種とも見られている。またGo言語で書かれたソースコードには中国語が含まれており、中国のC2(C&C:Command & Control)インフラによって操作されているとのこと。
続きはソース
https://gadget.phileweb.com/post-15835/ つまりGitHubに悪意のある画像がアップされてるってこと?
見てもなんだwinのロゴかで見逃してしまうと うちの父親がこれに似たようなウイルス引っかかってたわ
マイクロソフト既製品と勘違いしてた
見た目で騙されちゃうんだよジジババ
名前やデザイン同じでも中身違うっつーのに jpgウイルスって昔あったけどこんどはビットマップか ちかうだろ
これは命令のダウンロード元がGitHubという疑われづらい公開サーバの公開リポジトリにあるってだけのこと
既に感染済みのものの挙動
>>1は嘘つき まあ画像ならなんでもいいってことで
winだけではないわな
githubの画像は投げ捨てたほうがいいな ペイロードは悪意のあるプログラムの本体で、例えばファイルレス攻撃ではスクリプトからペイロードをメモリに読み込むことでセキュリティを回避してる ケンモメンもpngファイルの後ろにmp3くっつけて
画像だけど音楽再生できるファイル作ったりしたろ ウイルスはマイクロソフトの自作自演説って昔からあったな
そーいやビルは怪しげなワクチンビジネスやってるけど… 安倍の画像も同じ奴よく貼られてるようで実は細工されてるやつも混ざってそうだな ■ このスレッドは過去ログ倉庫に格納されています