03/07/2019

Στεγανογραφία (Steganography)

Μια από τις μεθόδους, που χρησιμοποιούν οι hackers, για να εξαπλώσουν κακόβουλο λογισμικό είναι η στεγανογραφία. Με τον όρο «στεγανογραφία» εννοούμε την κρυφή τοποθέτηση κώδικα σε διάφορα μέσα, όπως εικόνες και βίντεο. Πρόκειται για μια πολύ αποτελεσματική τεχνική, αφού μπορεί να προσπεράσει ισχυρά αμυντικά συστήματα.

Πρόσφατα, οι ερευνητές της Kaspersky ανακάλυψαν ότι μια ομάδα hackers χρησιμοποιεί μια νέα προσέγγιση κατά τη χρήση στεγανογραφικών τεχνικών. Η συγκεκριμένη ομάδα φημίζεται για τις καινοτόμες ιδέες της. Η ομάδα ονομάζεται Platinum και είναι μια πολύ γνωστή και εξελιγμένη ομάδα hackers, που οι ερευνητές ασφάλειας, από όλο τον κόσμο, παρακολουθούν από το 2012. Οι συγκεκριμένοι hackers έχουν γίνει πολλές φορές θέμα συζήτησης, χάρη στη δημιουργικότητά τους, αλλά και για την πραγματοποίηση επιθέσεων σε κυβερνητικούς, στρατιωτικούς και διπλωματικούς στόχους. Μια από τις ενδιαφέρουσες μεθόδους της ομάδας Platinum είναι η ενσωμάτωση κακόβουλου κώδικα σε νόμιμο κείμενο. Οι ερευνητές της Kaspersky ανακάλυψαν αυτή τη μέθοδο, σχεδόν τυχαία, παρακολουθώντας κάτι, που νόμιζαν ότι ήταν δύο διαφορετικές εκστρατείες. Η πρώτη αφορούσε ένα backdoor και η δεύτερη αφορούσε PowerShell scripts. Τελικά, ενώνοντας όλα τα στοιχεία, οι ερευνητές κατέληξαν στο ότι δεν ήταν δύο ξεχωριστές εκστρατείες. Το backdoor, ήταν απλά το δεύτερο στάδιο μιας περίπλοκης επίθεσης. Ωστόσο, ο τελικός σκοπός της ομάδας Platinum παραμένει άγνωστος, προς το παρόν.

Αν δεν εργάζεστε σε κυβερνητική ή στρατιωτική υπηρεσία, είναι μάλλον απίθανο να βρίσκεστε στο στόχαστρο των Platinum hackers. Ωστόσο, οι τεχνικές τους, σύντομα, θα γίνουν γνωστές στη hacking κοινότητα, οπότε πρέπει να είστε ιδιαίτερα προσεκτικοί και να βεβαιωθείτε ότι η επιχείρησή σας προστατεύεται από τις διαδικτυακές απειλές. Οι hackers εξελίσσουν συνεχώς τις μεθόδους τους και ψάχνουν πάντα την κατάλληλη ευκαιρία για να επιτεθούν.

https://www.secnews.gr/184870/hackers-technikes-platinum/

ΚΟΥΡΗΤΗΣ: Η ΣΤΕΓΑΝΟΓΡΑΦΙΑ ΕΙΝΑΙ ΜΙΑ ΠΑΡΑ ΠΟΛΥ ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΜΕΘΟΔΟΣ ΑΠΟΣΤΟΛΗΣ ΜΗΝΥΜΑΤΩΝ ΣΕ ΤΡΙΤΟΥΣ ΧΩΡΙΣ ΝΑ ΦΟΒΑΣΤΕ ΠΩΣ Ο ΟΠΟΙΟΣΔΗΠΟΤΕ ΘΑ ΜΠΟΡΕΣΕΙ
-ΚΑΤΑ ΠΡΩΤΟΝ ΝΑ ΚΑΤΑΛΑΒΕΙ ΠΩΣ ΥΠΑΡΧΕΙ ΜΗΝΥΜΑ
- ΚΑΤΑ ΔΕΥΤΕΡΟΝ ΝΑ ΤΟ ΑΝΑΓΝΩΣΕΙ ΕΠΙΤΥΧΩΣ.
ΑΥΤΗ Η ΜΕΘΟΔΟΣ ΧΡΗΣΙΜΟΠΟΙΕΙΤΟ ΚΑΤΑ ΚΟΡΟΝ ΑΠΟ ΤΗΝ ΙΣΧΥ ΟΣΟ ΥΦΙΣΤΑΤΟ.  ΚΑΝΕΙΣ ΔΕΝ ΨΑΧΝΕΙ ΟΥΤΕ ΑΝΑΡΩΤΙΕΤΑΙ ΓΙΑ ΜΙΑ ΤΥΧΑΙΑ ΦΩΤΟ.
ΤΟ ΕΡΓΑΛΕΙΟ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΥΣΕ Η ΙΣΧΥΣ ΔΕΝ ΘΑ ΤΟ ΚΟΙΝΟΠΟΙΗΣΩ. ΕΧΩ ΟΜΩΣ ΔΟΚΙΜΑΣΕΙ ΜΕ ΑΛΛΑ, ΠΙΟ ΣΥΓΧΡΟΝΑ ΠΛΕΟΝ, ΚΑΙ ΕΙΝΑΙ ΑΡΚΕΤΑ ΚΑΛΑ.

ΠΑΡΑΔΕΙΓΜΑΤΑ ΤΕΤΟΙΩΝ ΕΡΓΑΛΕΙΩΝ
http://quickcrypto.com/free-steganography-software.html
http://steghide.sourceforge.net/
https://www.openstego.com/

ΕΔΩ ΜΙΑ ΕΞΑΙΡΕΤΙΚΗ ΠΡΟΣΠΑΘΕΙΑ ΕΛΛΗΝΟΣ ΣΕ ΠΑΡΟΜΟΙΑ ΚΑΤΕΥΘΥΝΣΗ:
http://grayhatsecurity.weebly.com/

ΣΧΕΤΙΚΑ: 

No comments :

Post a Comment