黑客攻击手法不断翻新 。近日安全厂商发现,WAV音讯档也可以被用来散布恶意程式 。
过去黑客经常将恶意程式藏在非文件档案中,像是图档中散布,这种攻击手法称为图像隐码术(Steganography) 。以前看到的例子都是利用.JPEG或.PNG档,不过最近包括赛门铁克和BlackBerry的Cylance威胁研究中心研究人员,分别发现连WAV档也被用作此类攻击 。
赛门铁克6月公布,近日名为Turla或Waterbug的俄黑客组织发动多次攻击,其中一次是将后门程序Meterpreter编码成.WAV档案型态,以避免防毒软件的侦测 。而在过去的研究中,Turla被认为和俄有关 。这也是安全研究界第一次发现图像隐码术(Steganography)使用.WAV档 。
文章插图
周三Cylance部门研究人员也在一家企业电脑发现数次恶意行动,黑客将恶意档案混在Wav档案中 。这些档案乍看无害,但在不知情用户执行时,可和原先已在用户环境中的下载程序(loader)作用以释放出恶意程式 。其中一个.wav档使用了最低有效位(Least SignificantBit,LSB)手法,以仅4 byte资料和下载器互动后释出Monero挖矿软件XMRig,目的利用企业的CPU运算资源来挖矿 。另外二个.wav档则会释放出Metaploit代码,可用来建立逆向shell,分别经由逆向TCP及逆向HTTP连线连向外部服务器,以接受攻击指令 。
研究人员认为这些手法和现有黑客组织(包括赛门铁克发现的Turla)很类似,显示正在进行攻击模拟,同时也代表黑客已发展出避免被侦测的新手法 。
资料来源:iThome Security
【黑客用WAV档案形态包装恶意程序,来躲避防毒软件的侦测】
推荐阅读
- 超好用的 Java 开源 验证码 神器
- 肉苁蓉的功效与作用及食用方法 这样吃最好
- 喝黑茶有哪些禁忌 注意七种饮用禁忌
- 淘宝开店收费标准 如何在淘宝开店铺费用多少
- 白茶的功效与作用
- 野山椒功效与作用都有哪些
- 瓶装的美瞳怎么拿出来 美瞳盒里的小瓶子是干嘛用的
- 插排怎么分位和孔 插排几个孔位同时用可以吗
- 蚊香液三年了还能用吗 蚊香液剩一点还能用吗
- 苹果手机停用什么问题 苹果手机被停用里面东西还在吗?