Steganografik kötü amaçlı yazılımların görünüşte zararsız JPEG görüntü dosyaları aracılığıyla dağıtıldığı yakın tarihli bir siber güvenlik tehdidi tespit edildi.
Bu sofistike kampanya, kullanıcıları gizli kötü amaçlı komut dosyaları ve yürütülebilir ürünler içeren şaşkın JPEG dosyalarını indirmeye çekmeyi içerir.
Bu dosyalar yürütüldükten sonra, kötü amaçlı yazılım, tarayıcılardan, e -posta istemcilerinden ve FTP uygulamalarından hassas kimlik bilgilerinin ve verilerin çıkarılmasını hedefler.
Kötü amaçlı yazılım, daha sonra Vidar, Raccoon ve Redline gibi özelleştirilmiş Infostealer araçları da dahil olmak üzere ek yüklerin indirilmesine yol açan bir dizi etkinliği tetikler.
Tespit ve koruma önlemleri
Symantec bu tehdidi tanımlamıştır ve çeşitli tespit mekanizmaları yoluyla koruma sunar.
Kötü amaçlı yazılım, adaptif tabanlı algılama sistemlerinin bir parçası olan ACM.PS-Base64! G1, ACM.PS-HTTP! G2, ACM.PS-WSCR! G1 ve ACM.WSCR-PS! G1 gibi göstergelerle tanımlanır.
Buna ek olarak, VMware Carbon Black ürünleri, bilinen, şüpheli ve potansiyel olarak istenmeyen programların (PUP’lar) yürütülmesini önleyen politikalar önerirken, aynı zamanda gelişmiş koruma için bulut tarama özelliklerinden yararlanır.
Symantec’in e-posta güvenlik ürünleri ve e-posta tehdidi izolasyonu (ETI) teknolojisi, e-posta tabanlı tehditlere karşı ekstra bir koruma katmanı sağlar.
Dosya tabanlı algılama, kötü amaçlı yazılımın tanımlanmasına ve hafifletilmesine yardımcı olan Cl.downloader! AAT171 ve ISB.Downloader! Gen80 gibi tanımlayıcılar içerir.
Heur.advml.b gibi makine öğrenimi tabanlı sistemler, gelişmiş tehditleri belirleyerek algılama yeteneklerini daha da geliştirir.
Web tabanlı koruma, WebPulse özellikli ürünlerde güvenlik kategorileri altında gözlemlenen alanları ve IP’leri kapsayan da mevcuttur.
Etki ve Öneriler
Kötü amaçlı yazılım dağılımında steganografinin kullanılması, siber tehditlerin gelişen karmaşıklığını vurgulamaktadır.
Kullanıcılara güvenilmeyen kaynaklardan dosyaları, özellikle resimleri indirirken dikkatli olmaları tavsiye edilir.
Symantec ve VMware Carbon Black tarafından sunulanlar gibi sağlam güvenlik önlemlerinin uygulanması enfeksiyon riskini önemli ölçüde azaltabilir.
Kuruluşların ve bireylerin en son güvenlik yamalarıyla güncel kalmaları ve bu tür gizli saldırılarla mücadele etmek için gelişmiş tehdit algılama araçlarını kullanmaları çok önemlidir.
Bu kötü amaçlı yazılım kampanyaları tarafından kullanılan taktikleri anlayarak, kullanıcılar hassas bilgilerin çalınmasına karşı kendilerini daha iyi koruyabilirler.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin