اخبار پر بازدیدبلاک چینحملات سایبری

هکرها از فایلهای صوتی WAV برای مخفی کردن پیلودهای cryptocurrency استفاده می کنند

اخبار سایبری

بر اساس دو گزارش امنیتی متوالی که در ماه های اخیر منتشر شد، هکرها برای مخفی کردن پیلودهای مخرب از فایل های صوتی WAV استفاده می کنند. این تکنیک که steganography نامیده می شود، روشی برای مخفی کردن اطلاعات در یک رسانه دیگر است.

در دنیای نرم افزار، steganography اصطلاحا “stego” نیز گفته می شود و برای توصیف روند پنهان سازی فایل ها یا متن در پرونده ها با قالب های مختلف استفاده می شود. در حقیقت هکرها بیش از یک دهه از steganography استفاده کرده اند. با توجه به اینکه این فرآیند برای از بین بردن یا آلوده کردن دستگاه ها استفاده نمی شود بلکه به عنوان یک روش انتقال استفاده می شود. Steganography به فایلهایی که کد مخرب را پنهان می کنند اجازه می دهد تا نرم افزارهای امنیتی که از لیست های سفید در قالب های غیر اجرایی مانند فایل های چندرسانه ای استفاده می کنند، را دور بزنند. پیش از این تمام موارد Steganography برای حملات بدافزار در استفاده از قالب های فایل های تصویری مانند PNG یا JEPG بوده است. به تازگی دو گزارشی که اخیراً منتشر شده این است که هکرها شروع به استفاده از فایلهای صوتی WAV کردند که امسال گستردگی زیادی داشت

از اوایل ژوئن سال جاری گزارشی از فعالیت برنامه مخرب پنهان در پرونده های صوتی WAV منتشر شد. محققان امنیتی سیمانتک گفتند که آنها یک سازمان جاسوسی سایبری روسیه به نام Waterbug (یا Turla) پیدا کرده اند که از پرونده های WAV برای مخفی کردن کد مخرب در سرورها و انتقال آن به قربانیان استفاده می کند.

BlackBerry Cylance در ماه جاری دومین برنامه بدافزار را کشف کرد. اما در حالی که گزارش Symantec جاسوسی سایبری در سطح یک کشور را توصیف می کند، بلک بری سیلنس می گوید که از فرآیند Steganography WAV در عملیات مخرب رمزنگاری ماینینگ مورد سوءاستفاده قرار می گیرد. بلک بری سیلنس گفته که این شرکت کننده در  DLL های مخفی را در فایل های صوتی WAV قرار می دهد.

loaderهای پرونده WAV را می توان در سه دسته زیر قرار داد که در مورد آنها به تفصیل بحث خواهیم کرد:

لودرهایی که برای رمزگشایی و اجرای پرونده PE، از حداقل Significant Bit (LSB) steganography استفاده می کنند.

لودرهایی که برای رمزگشایی و اجرای یک پرونده PE ، از الگوریتم رمزگشایی مبتنی بر ()rand استفاده می کنند.

لودرهایی که از الگوریتم رمزگشایی مبتنی بر ()rand برای رمزگشایی و اجرای Shellcode استفاده می کنند.

دیدگاهتان را بنویسید