OilRig Hides C2 Config in Google Drive Image via LSB Steganography
2026/04/28 gbhackers — APT34/Helix Kitten としても知られるイラン政府支援の APT-C-49 (OilRig) が、LSB (Least Significant Bit) ステガノグラフィーを用いて Google Drive の画像内に C2 (command-and-control) コンフィグを隠蔽するという、洗練された新たな攻撃キャンペーンを展開している。このグループは、遅くとも 2014年から活動しており、中東/米国/欧州/アジアの国々において、政府/エネルギー/テレコム/金融セクターを主な標的としている。
Continue reading “APT-C-49 (OilRig) によるクラウド悪用とファイルレス攻撃:Google Drive 内の画像に C2 指示を隠蔽”
IoT OT Security News 