Pastaraisiais mėnesiais ekspertai užfiksavo mažiausiai 3 kibernetinio šnipinėjimo operacijas, naudojančias šią technologiją elektroninėje erdvėje. Dar labiau nerimą kelia tai, kad ją aktyviai perima ir nuolatiniai kibernetiniai nusikaltėliai.
Ekspertai nustatė, kad jie naudojo atnaujintą „Trojos“ viruso versiją, įskaitant „Zerp“, „ZeusVM“, „Kins“, „Triton“ ir kitus.
„Kita vertus, naudojant rankinę analizę, palyginti lengva nustatyti atvaizdą, papildytą pavogtais slaptais duomenimis. Tačiau šis metodas yra ribotas, nes saugumo analitikas galėtų taip išanalizuoti tik labai ribotą vaizdų skaičių per dieną. Galbūt sprendimas gali būti dviejų analizės metodų taikymas“ – sakė „Kaspersky Lab“ saugumo ekspertas sako Alexey Shulminas.
Dauguma šių kenkėjiškų programų šeimų paprastai nukreiptos į finansines organizacijas ir finansinių paslaugų naudotojus. Tai galėtų būti ženklas, kad kenkėjiškų programų autoriai automatiškai perims šią technologiją ir taip dar labiau apsunkins kenkėjiškų programų aptikimą.
Kaip tai veikia?
Pastaruoju metu ji buvo panaudota daugybėje kenkėjiškų kibernetinio šnipinėjimo programų. Be to, keli kenkėjiškų programų pavyzdžiai sukurti siekiant pavogti finansinę informaciją.
Kaip nustatyta tipiniame tiksliniame kibernetiniame išpuolyje, grėsmės vykdytojas, patekęs į tinklo vidų, įsitvirtina ir renka vertingą informaciją, kad vėliau būtų perkeltas į komandų ir valdymo serverį.
Daugeliu atvejų patikimi saugumo sprendimai ar profesionalūs saugumo analitikai gali nustatyti grėsmės vykdytojo buvimą tinkle kiekviename išpuolių etape, įskaitant eksfiltraciją, rašoma pranešime spaudai.
Taip yra todėl, kad eksfiltracijos dalis paprastai palieka pėdsakus, pvz., prisijungimą prie nežinomo arba juodojo sąrašo IP adreso. Tačiau kai kalbama apie išpuolius, kuriuose naudojama steganografija, duomenų vagystės aptikimas tampa sunkiu uždaviniu.
Pagal šį scenarijų nusikaltėliai pavogtą informaciją įterpia į mažojo vaizdo ar vaizdo failo kodo vidų ir vėliau siunčia jį į komandinį kontrolės serverį.
Toks įvykis paprastai nesuaktyvina jokių saugumo signalų ar duomenų apsaugos technologijų. Štai kodėl po užpuoliko modifikacijų pats vaizdas nesikeičia vizualiai. Nekinta nei jo dydis, nei daugelis kitų parametrų. Taigi, nekyla jokių priežasčių nerimauti.
Dėl to steganografija yra pelninga priemonė kenkėjiškiems veikėjams, kai kalbama apie pasirinkimo būdą, kaip pavogti duomenis iš užgrobto tinklo.
