Vārda dienas svin:   |

facebook Twitter draugiem google youtube

Hakeri izmanto steganogrāfiju aizvien biežāk

Analizējot vairākas kiberspiegošanas un kibernoziedzības kampaņas, Kaspersky Lab pētnieki ir konstatējuši jaunu, satraucošu tendenci: ļaunprātīgi hakeri arvien biežāk izmanto steganogrāfiju – senā paņēmiena slēpt informāciju citā informācijā digitālo versiju -, lai slēptu savas ļaunprātīgās darbības pēdas uzbrukumam pakļautajā datorā. Nesen ir atklāta šā paņēmiena izmantošana vairākās ļaunprogrammatūru kiberspiegošanas operācijās un vairākos ļaunprogrammatūru paraugos, kas ir izstrādāti finansiālās informācijas zagšanai.

Ir noskaidrots, ka tipiskā mērķuzbrukumā apdraudējuma izpildītājs, nonācis uzbrukumam pakļautajā tīklā, izveido atbalsta punktu un tad vāc vērtīgu informāciju, lai pēc tam to pārsūtītu uz komandvadības serveri. Vairumā gadījumu pārbaudīti drošības risinājumi vai profesionāla drošības analītika spēj konstatēt apdraudējuma izpildītāja klātbūtni tīklā katrā uzbrukuma posmā, tostarp eksfiltrācijas posmā, jo eksfiltrācijas daļa parasti atstāj pēdas, piemēram, reģistrētus savienojumus ar nezināmu vai melnajā sarakstā iekļautu IP adresi. Taču, ja uzbrukumā ir izmantota steganogrāfija, datu eksfiltrācijas atklāšana ir apgrūtināta.

(Visited 10 times, 1 visits today)
(Visited 10 times, 1 visits today)

Atstāt komentāru

Your email address will not be published. Required fields are marked *