トップページへ戻る

ニュース

HOME > ニュース > Gadgetニュース

公開日 2022/09/07 18:20
Goで書かれたマルウェアが増えているそう

ウェッブ望遠鏡の天体写真にマルウェアを混入させた攻撃が報告される

Munenori Taniguchi
セキュリティ分析および管理プラットフォーム企業のSecuronixが、ジェイムズ・ウェッブ宇宙望遠鏡(JWST)が撮影したSMACS 0723の写真にマルウェアを混入させ、配布して相手のPCに侵入しようとするセキュリティ侵害が拡散していると警告している。

この攻撃はいくつかの段階を踏んで行われるもので、まずMicrosoft Office文書に見せかけた “Geos-Rates.docx” という名のファイルを添付したメールを標的に送りつける。そして相手がそれを開いたときに、OfficeがVBSマクロを実行し、JWSTが撮影したSMACS 0723の写真をダウンロードする。この写真データは画像ビューアで見れば単なる写真だが、テキストエディタで見れば画像には証明書を装った追加コンテンツが含まれており、これがBase64エンコードおよび難読化されたペイロードになり、悪意ある実行形式のマルウェア本体ファイルに変化する。

またマルウェアは起動すると自らをユーザーフォルダに複製し、新規にレジストリキーを作成して常にPC上で自動的に実行されるよう環境を整えるとのこと。このマルウェアは動作を開始するとC&C(コマンド&コントロール)サーバーに接続し、暗号化された通信で任意のコマンドを遠隔実行できる仕組みになっているとのこと。

なぜジェイムズ・ウェッブ宇宙望遠鏡の画像が侵入に使われているのかという疑問には、もちろんセキュリティ意識の低いユーザーが、反射的に興味を持って画像を開くのに期待している部分もあると思われるものの、セキュリティ専門家のAugusto Barros氏によれば、ここ最近様々な場所で閲覧されている画像であり、マルウェア対策のレビュー担当者が見落とす可能性もあるとのことだ。一方で、画像そのものが高解像度でデータ容量も大きいため、マルウェアが混入した際のデータ量の変化も画像の圧縮の誤差などとして疑われにくくなるとも、Barros氏は指摘している。

しかし、専門家が画像よりも興味深いと述べているのは、このマルウェアを記述する言語が、Windows、Linux、Macに互換性があり、リバースエンジニアリングやその他解析への耐性が高いとされるプログラミング言語「Go」であるというところだ。

Goは2009年に発表された比較的新しい言語だが、コンピューター環境を問わない互換性の高さが最近人気を高める要因になっている。そして専門家は、「この言語がマルウェア開発者に気に入られつつあるのをわれわれは目の当たりにしている」と述べている。

今回発見された攻撃が、何を目的にしているのかはわかっていない。しかし、トロイの木馬として選んだデータの種類、そのコーディング言語の選択といった戦術面で、より多くのPCを標的にしようとする厄介かつ独創的な方法を採用しているのは、興味深い。なお当たり前だが、ジェイムズ・ウェッブ宇宙望遠鏡のもっともクオリティの高い画像を見たいのなら、NASAやESAといった、大元のサイトへ行くのが無難だ。

Source: Securonix
via: Bleeping Computer, Popular Science

新着クローズアップ

クローズアップ

アクセスランキング RANKING
1 月額3万円の最強ChatGPTに「電源で音質が変わるか」と聞いたら意外な展開に
2 その男を怒らせてはいけない! “絶対に死なない”伝説の老兵がツルハシ1本で敵を討つ
3 【完全ワイヤレスイヤホン特集 PART.10】音のプロが選ぶベストバイは?
4 QobuzもAmazonもこれ一台!コスパ抜群、機能も満点。ストリーマーの決定版「WiiM Ultra」を徹底ハンドリング
5 CD再生とファイル再生の架け橋に!Shanlingからリッピング機能付きトランスポート「CR60」が登場
6 「オーディオのオンキヨー」復活へ。新スピーカーとセパレートシステムを年明けのCESで発表
7 AVIOT、『らんま1/2』コラボ完全ワイヤレスイヤホン。完全新録ボイス240種類以上搭載
8 水月雨、『崩壊:スターレイル』とのコラボ完全ワイヤレス。ダイナミック+環状平面駆動の同軸ドライバー搭載
9 今こそ「ミニコンポ」が面白い! デノン/マランツ/B&Wの令和ライフにマッチする厳選5モデルレビュー
10 トップウイング、ネットワークオーディオの光絶縁を手軽に試せる「OPT ISO BOX」
12/23 10:35 更新

WEB