Киберпреступность становится все более прибыльной, и с этой возросшей прибыльностью возникла необходимость в том, чтобы хакеры стали более инновационными в своей деятельности. Как и в случае с законной бизнес-сценой, преступники теперь изо всех сил стараются не отставать от кривой.
Фирма по кибербезопасности BlackBerry Cylance опубликовала исследовательский отчет, в котором говорится, что хакеры использовали стеганографию, искусство сокрытия предмета в другом, как часть своих операций. В частности, этот новый метод взлома включает в себя сокрытие вредоносного ПО в аудиофайл WAV, чтобы скрыть его вредоносный код и пройти мимо традиционных методов обнаружения.
Компания по кибербезопасности раскрыла, что каждый из этих файлов WAV содержит компонент загрузчика, который будет продолжать декодировать и выполнять вредоносный контент в аудиофайлах. Несколько субъектов угроз были исследованы, причем некоторые даже встраивали файлы JPEG и PNG со своими вредоносными программами и рассылали их.
Некоторые злоумышленники также помещают свои вредоносные программы в файлы WAV. Было обнаружено, что вредоносные аудиофайлы встроены в XMRig, вредоносное ПО для майнинга крипто-активов Monero (XMR). WAV-файлы, обнаруженные фирмой, также использовали ту же инфраструктуру, которая указывает на кампанию, используемую для получения удаленного доступа через сети жертв.
Хакеры любят Monero
Хакеры любят воровать криптовалюты, но им нравится Monero (XMR) больше, чем другим. Хотя в прошлом было известно, что злоумышленники атакуют Биткоин (BTC), прогресс, достигнутый в отслеживании их через актив, заставил их перейти на другой актив; XMR, ориентированный на конфиденциальность.
В июне исследователи из фирмы по кибербезопасности Trend Micro смогли отследить Black Squid, вредоносное ПО, которое, по их утверждению, воздействовало на компьютеры в Таиланде и Соединенных Штатах.
Несмотря на то, что были приняты меры по снижению эффективности крипто-взлома и сведению к минимуму его последствий, вредоносная программа Black Squid определенно вдохнула новую жизнь в криминальную деятельность. После получения большого количества отчетов о деятельности власти в двух целевых странах привлекли внимание к «Черному кальмару», и причина его популярности вскоре была признана.
