Cyble Research Labs 观察到利用隐写术的恶意软件的数量逐渐增多

显示全部楼层 · 发表于 2022-8-9 09:25:13

本帖最后由一只柠萌鲸呀于 2022-8-9 09:32 编辑

Cyble Research Labs 观察到使用隐写术的恶意软件的数量逐渐增多。隐写术是将数据隐藏在普通消息或文件中的技术，例如文本、图像、视频等。这种类型的恶意软件的恶意exe通常嵌入在图像文件中来逃避检测机制。Cyble Research Labs 发现，将一种恶意软件嵌入到图像文件中后，检测率急剧下降。我们可能会看到更多的恶意软件采用这种技术。在过去 90 天内 1800 多个基于图像隐写术的恶意软件被发现。下图显示了隐写恶意软件的月度环比 (MoM) 分布计数。

https://blog.cyble.com/2022/08/0 ... ble-attack-vectors/

显示全部楼层 · 发表于 2022-8-9 12:53:13

以前见过shellcode隐藏在图片里面的，也见过把EXE可执行程序加密隐藏在图片里面然后用其他程序解密执行。

显示全部楼层 · 发表于 2022-8-10 15:55:38

反正最终都得解密执行。虽然Pre阶段的侦测失效了，还有Post阶段的侦测手段在。

[讨论] Cyble Research Labs 观察到利用隐写术的恶意软件的数量逐渐增多

本帖子中包含更多资源

评分

评分