DNV details ‘SteganoAmor’ malware campaign used against Iranian oil and gas traders, extends to maritime operators

【訳】

DNV、イランの石油・ガス取引業者を標的としたマルウェアキャンペーン「SteganoAmor」の詳細を公表、海運事業者にも拡大

【要約】

DNV傘下のCyberOwlは、イランの石油・ガス取引業者を狙ったフィッシング／マルウェア攻撃「SteganoAmor」を確認しました。攻撃は偽装メールに添付されたJSダウンローダーから始まり、archive.org上のJPG画像に隠された「Agent Tesla」亜種を展開。海運業者にも拡大し、画像や音声にコードを隠すステガノグラフィー技術で検知を回避しました。重要インフラを狙う脅威の高度化を示しており、組織には訓練と多層防御が求められます。

【ニュース】

◆DNV details ‘SteganoAmor’ malware campaign used against Iranian oil and gas traders, extends to maritime operators (Industrial Cyber,2025/09/15 )
[DNV、イランの石油・ガス取引業者を標的としたマルウェアキャンペーン「SteganoAmor」の詳細を公表、海運事業者にも拡大]
https://industrialcyber.co/mining-oil-gas/dnv-details-steganoamor-malware-campaign-used-against-iranian-oil-and-gas-traders-extends-to-maritime-operators/

【関連まとめ記事】

◆全体まとめ
　◆Operation / キャンペーン (まとめ)

◆キャンペーン: SteganoAmor (まとめ)
https://malware-log.hatenablog.com/entry/SteganoAmor

　◆偽装手法 (まとめ)

◆ステガノグラフィ (まとめ)
https://malware-log.hatenablog.com/entry/Steganography