Gelişmiş steganografi teknikleri, devlet destekli siber operasyonlarda giderek daha merkezi hale geliyor.
Son analizler, gelişmiş kalıcı tehdit kampanyalarını desteklemek için gelişmiş steganografi çözümleri sağladığı iddia edilen iki Çinli teknoloji şirketi BIETA ve CIII’i açığa çıkardı.
Bu örgütler, Çin Devlet Güvenlik Bakanlığı’na bağlı paravan şirketler olarak faaliyet gösteriyor ve ülkenin istihbarat toplama yeteneklerinin modernleştirilmesinde kritik bir rol oynuyor.
Resmi olarak Pekin Elektronik Teknolojisi ve Uygulama Enstitüsü olarak bilinen BIETA, Pekin’deki MSS genel merkezine bitişik bir konumdan faaliyet göstermektedir.
Şirketin, MSS’nin yan kuruluşu olarak faaliyet gösteren Uluslararası İlişkiler Üniversitesi de dahil olmak üzere devlet kurumları ve üniversitelerle yakın kurumsal bağları bulunmaktadır.
Beijing Sanxin Times Technology Co., Ltd. olarak faaliyet gösteren CIII, kendisini devlete ait bir kuruluş olarak tanıtırken, bildirildiğine göre adli tıp ve karşı istihbarat destek hizmetleri sağlıyor.
Her iki kuruluş da kötü amaçlı yükler için gelişmiş gizleme teknikleri geliştirmeye ayrıntılı olarak odaklanıyor.
Telsy’deki güvenlik analistleri, bu şirketlerin steganografik araştırma ve geliştirmeye önemli kaynaklar ayırdığını tespit etti.
Akademik yayınların analizi, BIETA’nın 1991 ile 2023 yılları arasında yayınlanan 87 araştırma makalesinin yaklaşık yüzde 46’sının özellikle steganografiye odaklandığını ortaya koyuyor.
Şirketler, görsel-işitselden sese dönüştürme sistemleri ve JPEG görüntü adli farklılaştırma yöntemleri de dahil olmak üzere teknikler için çok sayıda yazılım telif hakkı elde etti; her ikisi de 2017’de tescil edildi.
Steganografi uygulama stratejileri
Kullanılan steganografi uygulama stratejileri, APT operasyonlarında önemli bir teknik değişimi temsil etmektedir.
Tehdit aktörleri, yalnızca geleneksel şifrelemeye güvenmek yerine, görüntü dosyalarındaki .NET yüklerini gizlemek için En Az Önemli Bit steganografisini kullanıyor.
BIETA’nın araştırması, gizli bilgi aktarımı için standart JPEG formatlarının ötesine geçerek MP3 ses ve MP4 video dosyalarını da içermektedir.
APT1, Mirage, Leviathan ve Pirate Panda dahil olmak üzere tarihi APT gruplarının tümü, geleneksel algılama sistemlerini tetiklemeden TClinet ve Stegmap gibi arka kapıları dağıtmak için benzer teknikler kullanmıştır.
Teknik yenilik, BIETA araştırmacılarının steganografik uygulamalar için Üretken Çekişmeli Ağları keşfetmesiyle birlikte gelişen teknolojilere de uzanıyor.
Bu gelişme, gelecekteki APT operasyonlarının, tespit edilemeyen taşıyıcı dosyalar oluşturmak için yapay zeka odaklı yöntemler kullanabileceğini öne sürüyor.
Devlet destekli aktörler görünüşte zararsız medya dosyalarındaki kötü amaçlı iletişimleri gizleme yeteneklerini geliştirmeye devam ederken, geleneksel güvenlik izleme araçları ve yaklaşımları için algılamayı giderek zorlaştırırken, bu teknikleri anlamak savunma amaçlı güvenlik ekipleri için hayati önem taşıyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
