Symantec виявила, що хакери використовують WAV-файли для таємної передачі шкідливого коду
Symantec виявила, що хакери використовують WAV-файли для таємної передачі шкідливого коду
Фахівці з інформаційної безпеки повідомили про те, що хакери навчилися поміщати шкідливий код у WAV-файли для видобутку криптовалют.
За даними BlackBerry Cylance, кіберзлочинці вбудували в прихований майнер в аудіофайли WAV. Причому файли, в які було впроваджено майнер, відтворювалися без проблем з якістю, на деяких із них був білий шум.
Впровадження шкідливого коду в аудіофайл стало можливим завдяки стенографії. Такий метод використовується більше 10 років, однак раніше вважалося, що він може використовуватися лише для зображень у форматах PNG та JPEG.
У BlackBerry Cylance говорять, що контент, що виконується, може бути прихований всередині будь-якого типу файлів, за умови, що не буде пошкоджена структура.
Дослідники компанії Symantec виявили, що хакери угруповання Turla використовують WAV-файли для таємної передачі шкідливого коду на вже скомпрометовані ними системи жертв.
У Symantec кажуть, що зловмисники використовують цей вид атаки у кампанії з кібершпигунства на користь певної держави. У BlackBerry Cylance зазначили використання стенографії для криптовалютного майнінгу. Зловмисники задіятимуть файли WAV для передачі та подальшої установки на інфіковані пристрої майнера криптовалют.
Як пояснив ZDNet, віце-президент з дослідження та розвідки кіберзагроз BlackBerry Cylance, використання стенографії вимагає глибокого розуміння формату файлу, на який націлена атака. Звичайний такий механізм застосовують просунуті кіберугруповання, які прагнуть залишатися не розкритими якнайдовше.