Троян в изображениях PNG поражает организации здравоохранения

04 Июль 2015

мп3 скачать бесплатно без регистрации

Организации здравоохранения в США представляют большинство жертв троянским Stegoloader, часть вредоносного программного обеспечения, встраивающего его код в файлах образа PNG в попытке уклониться от сети и механизмов обнаружения уровня узла.



Наибольшее число заражений, замеченных исследователями в области безопасности, расположено в Северной Америке, влияя на объекты через различные секторы, включая финансовый, производство, нефть и газ и технологию.

О Stegoloader недавно сообщил Dell SecureWorks, и это также известно как Gatak (никакое отношение к вредоносному программному обеспечению банковского дела Gataka). Его архитектура является модульной, что означает, что функциональность может расширяться и использоваться по мере необходимости агентом угрозы.

Угроза была сначала определена в конце 2013, но привлекла малого внимание. С тех пор многократные варианты появились, все разработанные для кражи информации из зараженных систем.

Метод, принятый авторами Троджэна, вызывают стеганографией, и это использовалось вредоносным программным обеспечением прежде, для обновления конфигурационных файлов и даже для вредоносной доставки. Но даже если метод не является новым, это не широко распространено, также.
Вредоносное распространение Fileless к организациям здравоохранения

Другая тактика, используемая автором для предотвращения обнаружения, выполняет все злонамеренные модули в памяти компьютера. Изображение PNG или код, извлеченный из него и дешифрованный, не сохраняются на диск, не оставляя трассировки заражения на устройстве хранения данных и предотвращая обнаружение через находящийся на диске анализ подписи.

Отчет следующего Dell, Trend Micro вытащил свои телеметрические данные из его сенсорной сети и нашел, что 42,65% жертв Stegoloader был от сектора здравоохранения, сопровождаемого организациями в финансовой отрасли, с 12,81%.

Гомер Пэкэг, Инженер Ответа Угрозы в Trend Micro, полагает, что стеганография может использоваться творчески в будущем киберпреступниками, исследующими новые способы атаковать объекты здравоохранения и экс-фильтровать медицинские данные.

скачать нарезки MP3 рингтонов