האקרים הצליחו להשתמש בתמונות להחדרת מטען זדוני
חברת Carbon Black (קטגוריית מוצרי EDR) גילתה כלי חדש ליצירת מטען זדוני בהתקפות ממוקדות אשר מסתיר את המטען בתוך תמונות. הכלי המכונה PNG_dropper, נצפה ככלי תקיפה במעגל שני בהתקפות אחרונות.
אחת מהגרסאות האחרונות של המטען הזדוני (payload) שנוצרו על ידי הכלי נקרא Uroburos והוא שימש את הקבוצה טורלה, אשר פועלת באופן מסורתי מתוך רוסיה. טכניקה זו משמשת כדי לאפשר לתוקפים להסתיר את המטען המשני שלהם, תוך עקיפת מוצרי אנטי וירוס שונים. תוקפים, ללא תלות בכישוריהם ובמניעיהם, מנסים לעתים קרובות לעטוף קוד זדוני באופן שייראה בלתי מזיק למוצרי הגנה.
ה-PNG_dropper מאפשר לחלק את המטען הזדוני למספר קבצים מסוג תמונת PNG. "פיתוח כלי כמו זה כדי לספק מטען זדוני מדגים את רמת התיחכום, היצירתיות והרצון לספק התקפות ממוקדות ולהישאר בלתי מזוהים במשך זמן רב ככל האפשר", כותבים ב-Carbon Black. "תוכנה זדונית זו גם משמשת ליצירת ad-hoc של ערוצי פיקוד (C2), כאשר התוקפים נעים לרוחב דרך רשת נגועה".
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם