Stegomalware Surge – Kötü Amaçlı Yazılımları Gizlemek İçin Dosya, Video, Görüntü Kullanan Saldırganlar

   Ağustos 8, 2022  Posted in GBHackers


Stegomalware Surge – Kötü Amaçlı Yazılımları Gizlemek İçin Dosya, Video, Görüntü ve Diğerlerini Kullanan Saldırganlar

Cyble Research Labs’deki siber güvenlik uzmanları tarafından yakın zamanda Steganografi kullanan Stegomalware örneklerinin sayısında bir artış olduğu bildirildi.

Steganografi, temel olarak normal bir mesaj veya dosyanın içindeki verileri belirli bir şekilde gizlemeyi gerektiren bir yöntemdir. Kullandığı dosya türü: –

Steganografinin en kaçamak ve tespit edilmesi zor kötü amaçlı yazılım yöntemlerinden biri olduğuna şüphe yoktur. Stegomalware, virüsten koruma yazılımı ve kötü amaçlı yazılımdan koruma sistemleri gibi algılama mekanizmalarından kaçınmak için görüntü steganografisini kullanır.

DÖRT

Image Steganography kullanımının bir sonucu olarak, son 90 gün içinde vahşi ortamda 1.800’den fazla kötü amaçlı yazılım örneği tespit edildi. Aşağıda, Stegomalware’in Aylık olarak dağılımının bir özeti bulunmaktadır.

Steganografi kullanan kötü amaçlı yazılım

Steganografiyi kullanan birkaç önde gelen kötü amaçlı yazılım ailesi olduğunu belirtmekte fayda var: –

  • düğüm otu
  • Web Kabukları
  • Hacking Araçları: Mimikatz, Rubeus
  • NanoÇekirdek RAT
  • AjanTesla
  • XLoader

Birden fazla tehdit aktörü arasındaki sohbetin izlenmesi sırasında çok sayıda .JPG+EXE kötü amaçlı yazılım örneğinin görüldüğü keşfedildi.

Kötü amaçlı bir exe dosyası genellikle meşru bir görüntü dosyası olarak gizlenir ve daha sonra Görüntü Steganografisi tekniği kullanılarak bir görüntü dosyasına enjekte edilir.

Araştırmacılar, Temmuz 2022’nin son birkaç haftasında kimliği belirsiz kişiler tarafından gerçekleştirilen iki saldırı bildirdi. Bu saldırılarda, saldırıyı gerçekleştirmek için kötü amaçlı yazılım yükleri sağlamak için steganografi kullanıldı.

Teknik Analiz

APT TA’larının, exploit DB dosyalarını kullanarak ICS/SCADA sistemlerine saldırmanın bir yolu olarak kullanmak üzere SFX dosyalarını kullanma etkisi hakkında çeşitli raporlar yapılmıştır.

Bu saldırı vektörü ile diğer sistemlere de saldırılabilir. .SFX uzantısına sahip yürütülebilir bir dosya, uygulama sürecinde sıkıştırılmamış olabilen sıkıştırılmış veriler içerir.

Bir .SFX dosyasında bulunan sıkıştırılmış dosyaları yürütmek de mümkündür, bu da TA’ların bu teknik aracılığıyla kötü amaçlı yazılımları kolayca yürütmesine olanak tanır.

Burada AgentTesla kötü amaçlı yazılımı, .SFX arşivi çıkarıldıktan sonra arşivdeki .JPG dosyasından ayıklanır.

Kötü amaçlı yazılımın çıkarılmasının bir sonucu olarak, yasal süreçlerle birleştirerek doğrudan ek kaçırma yeteneklerinden yararlanılabilir.

Öneriler

Aşağıdakiler, uzmanlar tarafından önerilen siber güvenlikteki en iyi uygulamalardan bazılarıdır:-

  • Onlar tarafından kullanılan en son tehdit aktörü saldırı tekniklerinden haberdar olduğunuzdan emin olun.
  • PC’ler, dizüstü bilgisayarlar ve cep telefonları dahil olmak üzere bağlı cihazlarınızın sağlam bir anti-virüs araçlarıyla korunduğundan emin olun.
  • Kötü amaçlı yazılımlar veya Truva atları tarafından veri sızmasını önlemek için, ağ düzeyinde işaretçiyi izleyin.
  • Şüpheli görüntüleri manuel olarak incelerken, dosyanın içeriğini, olağandışı dosya imzalarını ve özelliklerini en sonunda kontrol edin.
  • Herhangi bir dosyayı indirmeden önce kaynağı doğrulamanız önerilir.
  • Parolalar düzenli aralıklarla güncellenmelidir.
  • Açmadan önce tüm bağlantıların ve e-posta eklerinin gerçekliğini doğruladığınızdan emin olun.
  • Torrent ve warez gibi virüs yayan URL’ler engellenmelidir.
  • Çalışan sistemlerinin Veri Kaybını Önleme (DLP) çözümleri ile donatıldığından emin olun.

Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.





Source link