注册送钱,助您成为大富翁!
 
当前位置: 首页 » 资讯 » IT互联网 » 攻击手法再翻新!黑客用音讯档「WAV」散布恶意程式

攻击手法再翻新!黑客用音讯档「WAV」散布恶意程式

放大字体  缩小字体发布日期:2019-10-20 13:16  浏览次数:115
摘 要:黑客过去多将恶意程式藏在JPEG或PNG档中,但最近有研究人员发现有攻击行动开始把恶意档案混在WAV档案中,或把编码改成WAV档案型
黑客过去多将恶意程式藏在JPEG或PNG档中,但最近有研究人员发现有攻击行动开始把恶意档案混在WAV档案中,或把编码改成WAV档案型态,藉此避免被防毒软体侦测到,进而对受害者电脑植入后门或挖矿软体。
 
依照过去的经历,以前看到的骇客攻击手法,比较会将恶意程式藏在非文件档案中,像是藉由图档进行散布,而这攻击手法又称「图像隐码术(Steganography)」。过去发现的例子都是利用JPEG或PNG,但最近包含赛门铁克、BlackBerry的Cylance威胁研究中心研究人员,都先后发现现在竟连WAV档也被拿来当作攻击的手段之一。
 
赛门铁克先前曾公布,近日俄罗斯有一个名叫Turla或Waterbug的骇客组织发动多起攻击,其中一次是把后门程式Meterpreter编码成.WAV档案型态,藉此避开被防毒软体侦测到;而在先前的研究中,Turla是被认为与俄国政府有关的骇客组织,同时这也是安全研究界首次发现图像隐码术(Steganography)使用.WAV档。
 
另外,最近Cylance部门研究人员也发现,在一间企业电脑发现了多次的恶意行动,骇客特别把恶意档案放进WAV档案中,这些档案看起来像是无害,却在用户不知情的情情况下执行后,就会跟原先已经在用户环境中的下载程式相互作用后,放出恶意程式。当中一个WAV档使用了最低有效位元(Least Significant Bit,LSB)手法,仅用4 byte资料跟下载器互动后释出Monero挖矿软体XMRig,其中背后目的是想藉由企业的CPU运算资源来挖矿
 
还有两个WVA档会释出metaploit程式码,可以备用来建立逆向shell,各自经由逆向TCP及逆向HTTP连线连向外部伺服器,藉此接受攻击指令。
 
研究人员认为这些手法和现有骇客组织(包括赛门铁克发现的Turla)很类似,除了代表他们正在进行攻击模拟外,似乎也表示骇客已发展出避免被侦测的新手法。
 
 
[ 资讯搜索 ] [ 加入收藏 ] [ 告诉好友 ] [ 打印本文 ] [ 关闭窗口 ]

 
0条 [查看全部]  【攻击手法再翻新!黑客用音讯档「WAV」散布恶意程式】相关评论

 
推荐图文
推荐资讯
点击排行