TLV  |  LDN  |  NY
 
מסחר בבורסה בורסה מסחר בבורסה תחרות המשקיעים מסחר בבורסה

העמלות שלנו

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19
פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04
טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

קספרסקי: קבוצות האקרים עושות שימוש בסטגנוגרפיה כדי להסתיר מידע גנוב בתוך תמונות


לוגו קספרסקי
בהתקפות סייבר ממוקדות נפוצות, ברגע שהאיום נמצא בתוך הרשת, גורם האיום מבסס לעצמו נקודת אחיזה ומתחיל לאסוף מידע בעל ערך כדי לחלצו לאחר מכן לשרת הפיקוד והשליטה

במהלך ניתוח של מספר קמפיינים לריגול ופשיעת סייבר, זיהו חוקרי מעבדת קספרסקי מגמה חדשה ומדאיגה: האקרים מגבירים את השימוש בסטגנוגרפיה – גרסה דיגיטלית של טכניקה עתיקה להסתרת הודעות בתוך תמונות – כדי להחביא את עקבות הפעילות הזדונית שלהם במחשב המותקף. לאחרונה נלכדו מספר דוגמאות של קוד זדוני אשר נוצרו כדי לגנוב מידע פיננסי באמצעות טכניקה זו.


בהתקפות סייבר ממוקדות נפוצות, ברגע שהאיום נמצא בתוך הרשת, גורם האיום מבסס לעצמו נקודת אחיזה ומתחיל לאסוף מידע בעל ערך כדי לחלצו לאחר מכן לשרת הפיקוד והשליטה. ברוב המקרים, פתרונות אבטחה מוכחים וכלי אנליטיקה לאבטחה מסוגלים לאתר את הנוכחות של גורם איום ברשת בכל שלב של ההתקפה, כולל בשלב החילוץ. הסיבה היא ששלב החילוץ בדרך כלל מותיר עקבות, כגון תיעוד לוג של חיבורים לכתובת IP שאינה ידועה או כזו הנמצאת ברשימות שחורות. אך בכל הנוגע להתקפות בהן מעורבת סטגנוגרפיה, הזיהוי של המידע המחולץ הופך למשימה קשה.


בתרחיש של סטגנוגרפיה, משתמשי קוד זדוני מכניסים את המידע הגנוב אל תוך קוד של תמונה ויזואלית רגילה או קובץ וידאו, שלאחר מכן נשלחים לשרת הפיקוד והשליטה. כך, קיימת סבירות נמוכה שאירוע כזה יפעיל התרעה או טכנולוגיה להגנת נתונים. הסיבה היא שלאחר השינוי שמבצע התוקף, התמונה עצמה לא משתנה מבחינה ויזואלית, והגודל שלה ופרמטרים אחרים גם הם נותרים קבועים, לכן אינם מהווים סימן לדאגה. הדבר הופך את הסטגנוגרפיה לשיטה משמעותית עבור תוקפים בכל הנוגע לחילוץ נתונים מתוך הרשת המותקפת.


בחודשים האחרונים, היו עדים חוקרי מעבדת קספרסקי ל- 3 פעולות ריגול סייבר לפחות שהשתמשו בטכניקה זו. מדאיגה אף יותר היא העובדה שהטכניקה אומצה גם על ידי עברייני סייבר רגילים – לצד שחקני הריגול. חוקרי מעבדת קספרסקי זיהו את השיטה בשימוש בגרסה מעודכנת של טרויאנים הכוללים את Zerp, ZeusVM, Kins, Triton ואחרים. רוב משפחות הקוד הזדוני תוקפות בדרך כלל ארגונים פיננסים ומשתמשים של שירותים פיננסים. האחרונים עלולים להוות סימן לאימוץ מאסיבי של הטכניקה על ידי כותבי הקוד הזדוני – דבר שיגדיל מאוד את המורכבות של זיהוי קוד זדוני.


"זו לא הפעם הראשונה שאנו עדים לטכניקה זדונית, שבמקור שימשה גורמים מתוחכמים, אשר מוצאת את דרכה למיינסטרים של אופק האיומים. אך במקרה של סטגנוגרפיה מדובר בהתפתחות חשובה במיוחד. עד עתה תעשיית האבטחה לא מצאה דרך אמינה לזהות חילוץ של מידע בדרך זו. התמונות שמשמשות את התוקפים ככלי לשינוע מידע גנוב הן גדולות מאוד, ועל אף שישנם אלגוריתמים אשר יכולים לזהות באופן אוטומטי את השימוש בטכניקה, ההטמעה שלהם בהיקף נרחב תדרוש עוצמת מחשוב אדירה שכנראה לא תהיה אפשרית מבחינת עלות".


"מצד שני, קל יחסית לזהות תמונה 'שהוטענה' בנתונים גנובים רגישים באמצעות ניתוח ידני. אך לשיטה זו יש מגבלות, מכיוון שאנליסט אבטחה יהיה מסוגל לנתח רק מספר מוגבל של תמונות בכל יום. אולי התשובה נעוצה בשילוב בין השניים. במעבדת קספרסקי, אנו משלבים טכנולוגיה לניתוח אוטומטי עם ניתוח אנושי כדי לזהות התקפות שכאלה. עם זאת, יש מקום לשיפור בתחום זה, והיעד של החקירות שלנו הוא למשוך את תשומת הלב של התעשייה לבעיה ולקדם פיתוח של טכנולוגיות אמינות אך חסכוניות, שיאפשרו זיהוי סטגנוגרפיה בהתקפות זדוניות", אמר אלכסי שלומין, חוקר אבטחה במעבדת קספרסקי.
כדי ללמוד יותר אודות סוגי הסטגנוגרפיה המשמשים גורמים זדוניים והשיטות האפשריות לזיהוי, קרא את הפוסט ב-Securelist.com



טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

שם מלא*: טלפון*: דוא"ל:


RSS

כתבות נוספות

- מידע פיננסי לפני כולם  © כל הזכויות שמורות  |  משרד ראשי: יגאל אלון 94, תל-אביב  |  073-250-5855  |  info@talniri.co.il