+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Symantec виявила, що хакери використовують WAV-файли для таємної передачі шкідливого коду

Symantec виявила, що хакери використовують WAV-файли для таємної передачі шкідливого коду

Фахівці з інформаційної безпеки повідомили про те, що хакери навчилися поміщати шкідливий код у WAV-файли для видобутку криптовалют.

За даними BlackBerry Cylance, кіберзлочинці вбудували в прихований майнер в аудіофайли WAV. Причому файли, в які було впроваджено майнер, відтворювалися без проблем з якістю, на деяких із них був білий шум.

Впровадження шкідливого коду в аудіофайл стало можливим завдяки стенографії. Такий метод використовується більше 10 років, однак раніше вважалося, що він може використовуватися лише для зображень у форматах PNG та JPEG.

У BlackBerry Cylance говорять, що контент, що виконується, може бути прихований всередині будь-якого типу файлів, за умови, що не буде пошкоджена структура.

Дослідники компанії Symantec виявили, що хакери угруповання Turla використовують WAV-файли для таємної передачі шкідливого коду на вже скомпрометовані ними системи жертв.

У Symantec кажуть, що зловмисники використовують цей вид атаки у кампанії з кібершпигунства на користь певної держави. У BlackBerry Cylance зазначили використання стенографії для криптовалютного майнінгу. Зловмисники задіятимуть файли WAV для передачі та подальшої установки на інфіковані пристрої майнера криптовалют.

Як пояснив ZDNet, віце-президент з дослідження та розвідки кіберзагроз BlackBerry Cylance, використання стенографії вимагає глибокого розуміння формату файлу, на який націлена атака. Звичайний такий механізм застосовують просунуті кіберугруповання, які прагнуть залишатися не розкритими якнайдовше.

Інші новини