Menlo SecurityがVotiroを買収し、企業に簡単なAI主導のデータセキュリティを提供
ブログを読む
画像ステガノグラフィー技術を使用したサイバー攻撃とは、サイバー犯罪者が一見無害な画像ファイル内に悪意のあるコードを隠して悪用する攻撃を指します。たとえば、標準的なJPEG写真には数メガバイトのピクセルデータが含まれているため、攻撃者はいくつかのピクセルを変更して悪意のあるコードを埋め込むことができます。その変更は容易に気づかないほど微妙で、人間の目では検知できず、機械ですべての画像をスキャンして隠れたデータを探すには非常に時間がかかります。特に脅威が不明な場合、機械は何を探すべきかわからないため時間がかかります。すべてのマルウェアと同様に、画像ステガノグラフィーはコード自体の中にペイロードを隠すために使用される可能性があり、また、コードは攻撃に関連する追加のコードや実行可能ファイルを呼び出す可能性もあります。
さらに悪いことに、特に生成AIの時代では、画像ステガノグラフィー攻撃を実行するのは非常に簡単です。実際、DIYツールキットはオンラインで広く入手でき、同様に何百もの無料アプリも市場に出回っています。悪意のある場合には誰でも、画像ステガノグラフィーを悪用し、標的に多大な損害を与えることができます。ステガノグラフィーを使用して画像内のテキストを隠すのがいかに簡単かを見てみましょう。
攻撃者は画像ステガノグラフィーのテクニックを作成する際に複数のステップをたどります。攻撃者は、特定の会社に照準を設定し、その会社の特定の標的を選択し、その標的への利用可能なアクセスを調査し、ハッキングをどのように行うべきかを正確に決定しなければなりません。ペイロードも決定する必要があります。攻撃者はステガノグラフィーテクニックで何を達成したいのでしょうか?攻撃者は標的のマシンを管理下に置きたいのでしょうか、それとも気づかれないように情報を抽出したいのでしょうか?
ステガノグラフィーの例として、標準的で無害に見える画像を取得し、その画像のピクセル数を変更して、画像内にメッセージやファイルを隠して埋め込みます。
これを行うには、Steghideというツールをマシンにインストールします。次に、コマンドを実行して、画像ファイル(Kids_On_The_Beach_STEG.jpg)と、その特定の画像に埋め込むテキストファイル(HighlyClassified.txt)をディレクトリのルートにコピーします。最後に、2つのファイルが同じフォルダにあることを確認します。
次に、Steghideを活用し、ステガノグラフィーを使用して画像内のテキストファイルを隠します。
今、作成したファイルを変更し、ファイル名を(Kids_On_The_Beach_STEG_EMBEDDED.jpg)に変更します。Powershellを使用してGet Hash valueコマンドを実行し、2つのファイルが完全に異なることを確認すると、2つのまったく異なるハッシュ値が表示されます。
Steghideを使用して、埋め込まれたデータを別のファイル(HighlyClassified_EXT.txt)に抽出するコマンドを実行します。
ファイルが抽出されると、ハッカーはペイロードを実行することができ、標的に対して被害を与えることができます。画像ファイル内にペイロードを隠すことで、画像ステガノグラフィーのテクニックで、このタイプのマルウェアを検知するように設計されていない標準的なアンチマルウェアや持続的標的型攻撃ツールを容易に回避できます。幸いなことに、画像ステガノグラフィー攻撃を防御する高度なサイバーセキュリティソリューションが市場に出回っています。
AV、ハッシュチェック、高度なCDRを含むMenlo File Securityは、未公開およびゼロデイ攻撃を含むすべての外部からの悪意のあるコンテンツの脅威を無効化するため、画像ステガノグラフィーの課題を克服することができます。CDR技術は、受信した画像ファイル(Kids_On_The_Beach_STEG_EMBEDDED.jpg)を、ベンダーが承認したファイルのコンポーネントのみを含めて再作成します。これにより、ファイルに埋め込まれている、または暗号化されている、あらゆるマルウェア、悪意のあるマクロ、脅威は取り残され、最終の配信先に送信されたファイルは完全な機能性とセキュリティを備えた状態です。
以下は、Menlo CDRプロセスを経たファイルの例です。
サニタイズされたファイルは、元のファイルとの整合性と機能を保持しながら再構築されます。画像ファイルの場合、両方の画像は全く同じように見えますが、唯一の違いは、悪意のある画像ステガノグラフィーコードが削除されたことです。確認するには、Steghideプロセスを実行してコンテンツを抽出します。
先ほどの例で、Steghideは悪意のある画像ステガノグラフィー攻撃のテキストを抽出できませんでした。これは、そのコンテンツがもはや存在しないためです。これは、Menlo Securityの先進的なCDR技術のおかげで、画像ステガノグラフィーファイルに隠されている悪意のあるデータを無害化できる能力があるからです。
ステガノグラフィー画像マルウェアやその他のサイバー攻撃からビジネスを安全に保護するために、Menlo Securityを活用してください。Menlo SecurityのPositive Selection®技術は、ファイル、メール、画像、Webブラウザ、Webアプリケーションを徹底的に保護します。もっと詳しくご覧になりたい場合には、無料デモをご予約ください。
Menlo Security
