根據最近幾個月連續釋出的兩個安全報告,駭客正在嘗試利用WAV音訊檔案來隱藏惡意程式碼。這項技術稱之為隱寫術(steganography),是一種將資訊隱藏在另一種資料介質中的技術。
在軟體領域,steganography也簡稱為“stego”,用於描述將檔案或文字隱藏在其他格式的檔案中的過程。例如,將純文字隱藏在影象的二進位制格式中。事實上駭客已經使用隱寫術有十多年了,通常不會用來破壞或者感染裝置,而是作為一種轉移方法。隱寫術允許隱藏惡意程式碼的檔案繞過將不可執行檔案格式(例如多媒體檔案)列入白名單的安全軟體。
以前所有使用隱寫術進行惡意軟體攻擊的例項都圍繞使用影象檔案格式(例如PNG或JEPG)展開。最近釋出的兩份報告中的新穎之處在於發現駭客開始使用WAV音訊檔案,在今年開始被廣泛使用。
早在今年6月份,就有報告檢測到隱藏在WAV音訊檔案中的惡意程式活動。賽門鐵克安全研究人員表示,他們發現了一個名為Waterbug(或Turla)的俄羅斯網路間諜組織,該組織使用WAV檔案將惡意程式碼從其伺服器隱藏並傳輸到已經感染的受害者。
BlackBerry Cylance在本月發現了第二個惡意軟體活動。在今天釋出並上周與ZDNet共享的報告中,Cylance說它看到了與賽門鐵克幾個月前類似的東西。
但是,儘管賽門鐵克報告描述了一個國家級的網路間諜活動,但Cylance表示,他們看到WAV隱寫技術在日常的加密採礦惡意軟體操作中被濫用。Cylance說,這個特殊的威脅參與者正在將WAV音訊檔案中的隱藏DLL。
該駭客的使用WAV隱寫技術用於挖礦,呼叫系統資源來挖掘加密貨幣。Lemos告訴ZDNet:“使用隱秘技術需要對目標檔案格式有深入的瞭解。通常,複雜的威脅參與者希望長時間不被發現。
隱寫術可以與任何檔案格式一起使用,只要攻擊者遵守該格式的結構和約束,這樣對目標檔案進行的任何修改都不會破壞其完整性。
換句話說,透過阻止易受攻擊的檔案格式來防禦隱寫術不是正確的解決方案,因為這樣最後的結果是許多流行格式都下載不了,例如 JPEG、PNG、BMP、WAV、GIF、WebP、TIFF 等。
根據最近幾個月連續釋出的兩個安全報告,駭客正在嘗試利用WAV音訊檔案來隱藏惡意程式碼。這項技術稱之為隱寫術(steganography),是一種將資訊隱藏在另一種資料介質中的技術。
在軟體領域,steganography也簡稱為“stego”,用於描述將檔案或文字隱藏在其他格式的檔案中的過程。例如,將純文字隱藏在影象的二進位制格式中。事實上駭客已經使用隱寫術有十多年了,通常不會用來破壞或者感染裝置,而是作為一種轉移方法。隱寫術允許隱藏惡意程式碼的檔案繞過將不可執行檔案格式(例如多媒體檔案)列入白名單的安全軟體。
以前所有使用隱寫術進行惡意軟體攻擊的例項都圍繞使用影象檔案格式(例如PNG或JEPG)展開。最近釋出的兩份報告中的新穎之處在於發現駭客開始使用WAV音訊檔案,在今年開始被廣泛使用。
早在今年6月份,就有報告檢測到隱藏在WAV音訊檔案中的惡意程式活動。賽門鐵克安全研究人員表示,他們發現了一個名為Waterbug(或Turla)的俄羅斯網路間諜組織,該組織使用WAV檔案將惡意程式碼從其伺服器隱藏並傳輸到已經感染的受害者。
BlackBerry Cylance在本月發現了第二個惡意軟體活動。在今天釋出並上周與ZDNet共享的報告中,Cylance說它看到了與賽門鐵克幾個月前類似的東西。
但是,儘管賽門鐵克報告描述了一個國家級的網路間諜活動,但Cylance表示,他們看到WAV隱寫技術在日常的加密採礦惡意軟體操作中被濫用。Cylance說,這個特殊的威脅參與者正在將WAV音訊檔案中的隱藏DLL。
該駭客的使用WAV隱寫技術用於挖礦,呼叫系統資源來挖掘加密貨幣。Lemos告訴ZDNet:“使用隱秘技術需要對目標檔案格式有深入的瞭解。通常,複雜的威脅參與者希望長時間不被發現。
隱寫術可以與任何檔案格式一起使用,只要攻擊者遵守該格式的結構和約束,這樣對目標檔案進行的任何修改都不會破壞其完整性。
換句話說,透過阻止易受攻擊的檔案格式來防禦隱寫術不是正確的解決方案,因為這樣最後的結果是許多流行格式都下載不了,例如 JPEG、PNG、BMP、WAV、GIF、WebP、TIFF 等。