Trojan Stegoloader κρυμμένο σε εικόνες PNG

Οι οργανισμοί υγείας των ΗΠΑ αντιπροσωπεύουν το μεγαλύτερο μέρος των θυμάτων – στόχων του Trojan Stegoloader, ενός επικίνδυνου κακόβουλου λογισμικού που ενσωματώνει τον κώδικά του σε αρχεία εικόνων PNG, σε μια προσπάθεια να αποφύγει τους μηχανισμούς ανίχνευσης σε επίπεδο δικτύου (network) και δικτύου host.Trojan Stegoloader

Σύμφωνα με εμπειρογνώμονες ασφάλειας, ο μεγαλύτερος αριθμός των μολύνσεων εντοπίζεται στην Βόρεια Αμερική, επηρεάζοντας οντότητες σε διάφορους τομείς, συμπεριλαμβανομένων επιχειρήσεων του χρηματοοικονομικού, κατασκευαστικού και τεχνολογικού κλάδου, καθώς και επιχειρήσεων πετρελαίου και φυσικού αερίου.

Το Trojan Stegoloader, το οποίο αναφέρθηκε πρόσφατα από την Dell SecureWorks, είναι επίσης γνωστό ως Gatak. Η αρχιτεκτονική του είναι αρθρωτή (modular), πράγμα που σημαίνει ότι η λειτουργικότητά του μπορεί να επεκταθεί, ώστε να χρησιμοποιηθεί ανά περίσταση, ανάλογα με τους σκοπούς των εγκληματιών του κυβερνοχώρου.

Η απειλή επισημάνθηκε για πρώτη φορά στα τέλη του 2013, και έκτοτε εμφανίστηκαν πολλαπλές, εξελιγμένες παραλλαγές, όλες σχεδιασμένες για να υποκλέπτουν πληροφορίες από τα μολυσμένα συστήματα.

Η τεχνική που χρησιμοποιείται από τους δημιουργούς του Trojan ονομάζεται στεγανογραφία, και χρησιμοποιείται συνήθως σε malware για την ενημέρωση των αρχείων ρυθμίσεων, ή ακόμη και για την παράδοση κακόβουλου λογισμικού. Παρόλο που η συγκεκριμένη μέθοδος δεν είναι καινούρια, δεν είναι ευρέως διαδεδομένη ως τεχνική επίθεσης.

Μια ακόμη τακτική που χρησιμοποιείται από τους συγγραφείς του trojan για την αποφυγή του εντοπισμού του, είναι η εκτέλεση των κακόβουλων modules στη μνήμη του υπολογιστή. Η εικόνα PNG ή ο κώδικας που εξάγεται από αυτή και αποκρυπτογραφείται, δεν αποθηκεύονται στο σκληρό δίσκο, δεν αφήνουν κανένα ίχνος μόλυνσης στη μονάδα αποθήκευσης και διαφεύγουν την ανίχνευση μέσω της ανάλυσης της υπογραφής δίσκου (disk signature).

Σύμφωνα με δεδομένα τηλεμετρίας της Trend Micro, το 42,65% των θυμάτων του Trojan Stegoloader προέρχονται από τον τομέα της υγειονομικής περίθαλψης, ενώ ακολουθούν οι οργανισμοί του χρηματοπιστωτικού τομέα, με ποσοστό 12,81%.

Trojan Stegoloader

Ο Ηοmer Pacag, μηχανικός ασφάλειας της Trend Micro, πιστεύει ότι η στεγανογραφία μπορεί να χρησιμοποιηθεί δημιουργικά στο μέλλον από τους εγκληματίες του κυβερνοχώρου που διερευνούν νέους τρόπους για την πραγματοποίηση επιθέσεων έναντι φορέων της υγειονομικής περίθαλψης με σκοπό την υποκλοπή ιατρικών δεδομένων.


SecNews

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

2013hostnetworkstegoloaderTrend Microtrojan

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).