マルウェア コードは、画像ファイルの動作やファイルに含まれるメディア情報に必ずしも影響を与えることなく、画像ファイルのピクセル内に隠れることがあります。
攻撃者が使用するマルウェア ローダーはステガノグラフィーとして知られており、画像ファイル ヘッダー内にコード ブロックを隠すことで検出を回避できます。
これは、ウクライナ軍人が標的とした Remcos と呼ばれる商用リモート アクセス トロイの木馬を展開するために使用されました。
注目すべきは、このマルウェアはイスラエル政府とウクライナ政府に対する以前の攻撃でも使用されたことです。
コメント