画像に隠れ、コナミコマンドのような機能を持つバックドアが急増

Sucuriは2月2日(米国時間)、「Konami Code Backdoor Concealed in Image」において、画像ファイルに隠されたバックドア型マルウェアについて伝えた。このマルウェアは、ペイロードを画像ファイル内に配置し、バックドアへのアクセスに仕掛けを施すことで検知を回避するよう設計されているという。

このマルウェアは2019年に侵害されたDrupal環境内で検出されており、新しいものではないとされている。しかしながらこのマルウェアがここ数カ月、攻撃者の間で人気が上がっていることがSucuriの調べでわかった。ここ3カ月ほどで約1万5000件も検出されており、WordPressサイトを侵害するために使用する一般的な攻撃キットにバンドルされた可能性が高いとみられている。