ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 833
Dahası
- Reaksiyon skoru
- 235
- İsim
- Emir
Steganografi nedir?
Steganografi, tespit edilmemek için bilgileri başka bir mesaj veya fiziksel bir nesne içine gizleme uygulamasıdır. Steganografi; metin, resim, video veya ses içeriği dâhil olmak üzere neredeyse her tür dijital içeriği gizlemek için kullanılabilir. Bu gizli veriler hedefine ulaştıktan sonra çıkarılır.
K - Detay:
***
Örnek:
Bu masum resmi indirip denediğinizi varsayalım karşınıza bundle yani paketlenmiş bir skull.mp4 dosyası çıkacak.
Ses - Görüntü
Fotokopi Cihazı
***
Peki günümüzde durum ne?
Steganografi, verileri görünüşte zararsız dosyaların içine saklayarak kullanıcılar ve güvenlik ürünleri tarafından tespit edilemez hale getirme tekniğidir.
TA558, 2018 yılından bu yana faaliyet gösteren, Latin Amerika odaklı, dünya çapında konaklama ve turizm kuruluşlarını hedef alan bir tehdit aktörüdür.
Grubun steganografinin yaygın kullanımı nedeniyle "SteganoAmor" olarak adlandırılan son kampanyası Positive Technologies tarafından ortaya çıkarıldı. Araştırmacılar bu kampanyada çeşitli sektörleri ve ülkeleri etkileyen 320'den fazla saldırı tespit etti.
SteganoAmor saldırıları
Saldırılar, 2017'de düzeltilen, yaygın olarak hedeflenen bir Microsoft Office Equation Editor güvenlik açığı olan CVE-2017-11882 kusurundan yararlanan, görünüşte zararsız belge ekleri (Excel ve Word dosyaları) içeren kötü amaçlı e-postalarla başlıyor.
Positive Technologies, saldırı zincirinin, aşağıdakiler de dahil olmak üzere çok çeşitli kötü amaçlı yazılım aileleri sunan çeşitli varyantlarını gözlemledi:
AgentTesla – Keylogger ve kimlik bilgisi hırsızı olarak çalışan, tuş vuruşlarını, sistem panosu verilerini yakalayan, ekran görüntüleri alan ve diğer hassas bilgileri sızdıran casus yazılım.
FormBook – Çeşitli web tarayıcılarından kimlik bilgilerini toplayan, ekran görüntüleri toplayan, tuş vuruşlarını izleyen ve günlüğe kaydeden ve aldığı komutlara göre dosyaları indirip çalıştırabilen Infostealer kötü amaçlı yazılımı.
Remcos – Saldırganın güvenliği ihlal edilmiş bir makineyi uzaktan yönetmesine, komutları yürütmesine, tuş vuruşlarını yakalamasına ve gözetim için web kamerasını ve mikrofonu açmasına olanak tanıyan kötü amaçlı yazılım.
LokiBot – Kullanıcı adları, şifreler gibi verileri ve yaygın olarak kullanılan birçok uygulamayla ilgili diğer bilgileri hedef alan bilgi hırsızı.
Guloader – İkincil yükleri dağıtmak için kullanılan, genellikle antivirüs tespitinden kaçınmak için paketlenmiş indirici.
Snake Keylogger – Tuş vuruşlarını günlüğe kaydeden, sistem panosu verilerini toplayan, ekran görüntüleri yakalayan ve web tarayıcılarından kimlik bilgilerini toplayan, veri çalan kötü amaçlı yazılım.
XWorm – Saldırganın virüslü bilgisayar üzerinde uzaktan kontrol sahibi olmasını sağlayan Uzaktan Erişim Truva Atı (RAT).
Nihai yükler ve kötü amaçlı komut dosyaları genellikle Google Drive gibi meşru bulut hizmetlerinde depolanır ve AV araçları tarafından işaretlenmemek için iyi itibarlarından yararlanılır.
K-Detay: https://www.bleepingcomputer.com/ne...se-steganography-to-target-320-orgs-globally/
Steganografi, tespit edilmemek için bilgileri başka bir mesaj veya fiziksel bir nesne içine gizleme uygulamasıdır. Steganografi; metin, resim, video veya ses içeriği dâhil olmak üzere neredeyse her tür dijital içeriği gizlemek için kullanılabilir. Bu gizli veriler hedefine ulaştıktan sonra çıkarılır.
K - Detay:
Steganografi Nedir ve Nasıl İşler?
Gizli mesajları herkesin görebileceği şekilde gizleyebilirsiniz. Peki ama nasıl? Steganografi ve nasıl işlediği hakkında bilmeniz gerekenleri açıkladık.
www.kaspersky.com.tr
Örnek:
Bu masum resmi indirip denediğinizi varsayalım karşınıza bundle yani paketlenmiş bir skull.mp4 dosyası çıkacak.
Ses - Görüntü
Fotokopi Cihazı
***
Peki günümüzde durum ne?
Yeni SteganoAmor saldırıları dünya çapında 320 kuruluşu hedeflemek için steganografiyi kullanıyor
TA558 bilgisayar korsanlığı grubu tarafından yürütülen yeni bir kampanya, çeşitli kötü amaçlı yazılım araçlarını hedeflenen sistemlere dağıtmak için steganografi kullanarak görüntülerin içindeki kötü amaçlı kodları gizliyor.Steganografi, verileri görünüşte zararsız dosyaların içine saklayarak kullanıcılar ve güvenlik ürünleri tarafından tespit edilemez hale getirme tekniğidir.
TA558, 2018 yılından bu yana faaliyet gösteren, Latin Amerika odaklı, dünya çapında konaklama ve turizm kuruluşlarını hedef alan bir tehdit aktörüdür.
Grubun steganografinin yaygın kullanımı nedeniyle "SteganoAmor" olarak adlandırılan son kampanyası Positive Technologies tarafından ortaya çıkarıldı. Araştırmacılar bu kampanyada çeşitli sektörleri ve ülkeleri etkileyen 320'den fazla saldırı tespit etti.
SteganoAmor saldırıları
Saldırılar, 2017'de düzeltilen, yaygın olarak hedeflenen bir Microsoft Office Equation Editor güvenlik açığı olan CVE-2017-11882 kusurundan yararlanan, görünüşte zararsız belge ekleri (Excel ve Word dosyaları) içeren kötü amaçlı e-postalarla başlıyor.
Positive Technologies, saldırı zincirinin, aşağıdakiler de dahil olmak üzere çok çeşitli kötü amaçlı yazılım aileleri sunan çeşitli varyantlarını gözlemledi:
AgentTesla – Keylogger ve kimlik bilgisi hırsızı olarak çalışan, tuş vuruşlarını, sistem panosu verilerini yakalayan, ekran görüntüleri alan ve diğer hassas bilgileri sızdıran casus yazılım.
FormBook – Çeşitli web tarayıcılarından kimlik bilgilerini toplayan, ekran görüntüleri toplayan, tuş vuruşlarını izleyen ve günlüğe kaydeden ve aldığı komutlara göre dosyaları indirip çalıştırabilen Infostealer kötü amaçlı yazılımı.
Remcos – Saldırganın güvenliği ihlal edilmiş bir makineyi uzaktan yönetmesine, komutları yürütmesine, tuş vuruşlarını yakalamasına ve gözetim için web kamerasını ve mikrofonu açmasına olanak tanıyan kötü amaçlı yazılım.
LokiBot – Kullanıcı adları, şifreler gibi verileri ve yaygın olarak kullanılan birçok uygulamayla ilgili diğer bilgileri hedef alan bilgi hırsızı.
Guloader – İkincil yükleri dağıtmak için kullanılan, genellikle antivirüs tespitinden kaçınmak için paketlenmiş indirici.
Snake Keylogger – Tuş vuruşlarını günlüğe kaydeden, sistem panosu verilerini toplayan, ekran görüntüleri yakalayan ve web tarayıcılarından kimlik bilgilerini toplayan, veri çalan kötü amaçlı yazılım.
XWorm – Saldırganın virüslü bilgisayar üzerinde uzaktan kontrol sahibi olmasını sağlayan Uzaktan Erişim Truva Atı (RAT).
Nihai yükler ve kötü amaçlı komut dosyaları genellikle Google Drive gibi meşru bulut hizmetlerinde depolanır ve AV araçları tarafından işaretlenmemek için iyi itibarlarından yararlanılır.
K-Detay: https://www.bleepingcomputer.com/ne...se-steganography-to-target-320-orgs-globally/
Son düzenleme:
