Worok ハッカーが Dropbox API を悪用し、画像に隠されたバックドア経由でデータを盗み出す from thehackernews.com
security summary
最近発見された Worok と呼ばれるサイバー スパイ グループが、一見無害な画像ファイルにマルウェアを隠していることが判明しました。
チェコのサイバーセキュリティ会社アバストは、PNG ファイルの目的は、情報の盗難を容易にするために使用されるペイロードを隠すことであると述べました。
PowerShell スクリプトは依然としてとらえどころのないものですが、Avast は、ステガノグラフィ的に埋め込まれた C マルウェアを配布した 2 番目のカテゴリに属するいくつかの PNG ファイルにフラグを付けることができたと指摘しています。
「この特定のケースでは、PNG ファイルは C:Program FilesInternet Explorer にあります。Internet Explorer には同様のテーマがあるため、画像は注目されません」
DropBoxControl と呼ばれるこの新しいマルウェアは、コマンド アンド コントロールに Dropbox アカウントを使用する情報を盗むインプラントであり、攻撃者が特定のフォルダにファイルをアップロードおよびダウンロードしたり、特定のファイルに存在するコマンドを実行したりできるようにします。
注目すべきコマンドには、任意の実行可能ファイルの実行、データのダウンロードとアップロード、ファイルの削除と名前の変更、ファイル情報の取得、ネットワーク通信のスニッフィング、システム メタデータの抽出などがあります。
コメント