ΑρχικήsecurityHackers κρύβουν κακόβουλο κώδικα σε εικόνες και κείμενα

Hackers κρύβουν κακόβουλο κώδικα σε εικόνες και κείμενα

Hackers Μια από τις μεθόδους, που χρησιμοποιούν οι hackers, για να εξαπλώσουν κακόβουλο λογισμικό είναι η στεγανογραφία. Με τον όρο «στεγανογραφία» εννοούμε την κρυφή τοποθέτηση κώδικα σε διάφορα μέσα, όπως εικόνες και βίντεο. Πρόκειται για μια πολύ αποτελεσματική τεχνική, αφού μπορεί να προσπεράσει ισχυρά αμυντικά συστήματα.

Πρόσφατα, οι ερευνητές της Kaspersky ανακάλυψαν ότι μια ομάδα hackers χρησιμοποιεί μια νέα προσέγγιση κατά τη χρήση στεγανογραφικών τεχνικών. Η συγκεκριμένη ομάδα φημίζεται για τις καινοτόμες ιδέες της.

Η ομάδα ονομάζεται Platinum και είναι μια πολύ γνωστή και εξελιγμένη ομάδα hackers, που οι ερευνητές ασφάλειας, από όλο τον κόσμο, παρακολουθούν από το 2012. Οι συγκεκριμένοι hackers έχουν γίνει πολλές φορές θέμα συζήτησης, χάρη στη δημιουργικότητά τους, αλλά και για την πραγματοποίηση επιθέσεων σε κυβερνητικούς, στρατιωτικούς και διπλωματικούς στόχους. Μια από τις ενδιαφέρουσες μεθόδους της ομάδας Platinum είναι η ενσωμάτωση κακόβουλου κώδικα σε νόμιμο κείμενο.

Οι ερευνητές της Kaspersky ανακάλυψαν αυτή τη μέθοδο, σχεδόν τυχαία, παρακολουθώντας κάτι, που νόμιζαν ότι ήταν δύο διαφορετικές εκστρατείες. Η πρώτη αφορούσε ένα backdoor και η δεύτερη αφορούσε PowerShell scripts, που χρησιμοποιούνταν για την κλοπή δεδομένων.

Τελικά, ενώνοντας όλα τα στοιχεία, οι ερευνητές κατέληξαν στο ότι δεν ήταν δύο ξεχωριστές εκστρατείες. Το backdoor, ήταν απλά το δεύτερο στάδιο μιας περίπλοκης επίθεσης. Ωστόσο, ο τελικός σκοπός της ομάδας Platinum παραμένει άγνωστος, προς το παρόν.

Οι ερευνητές δήλωσαν τα εξής:

“Πριν από δύο χρόνια, προβλέψαμε ότι όλο και περισσότεροι προγραμματιστές APT και κακόβουλου λογισμικού θα χρησιμοποιούσαν τη στεγανογραφία, όπως συνέβη σε αυτή την περίπτωση”.

Αν δεν εργάζεστε σε κυβερνητική ή στρατιωτική υπηρεσία, είναι μάλλον απίθανο να βρίσκεστε στο στόχαστρο των Platinum hackers. Ωστόσο, οι τεχνικές τους, σύντομα, θα γίνουν γνωστές στη hacking κοινότητα, οπότε πρέπει να είστε ιδιαίτερα προσεκτικοί και να βεβαιωθείτε ότι η επιχείρησή σας προστατεύεται από τις διαδικτυακές απειλές. Οι hackers εξελίσσουν συνεχώς τις μεθόδους τους και ψάχνουν πάντα την κατάλληλη ευκαιρία για να επιτεθούν.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS