Security Lab

Стеганография

Стеганография - это наука о том, как передавать секретную информацию, скрытую в других данных, таких как изображения, аудиофайлы, видеофайлы или текстовые документы, без привлечения внимания к самому факту скрытой информации.

В отличие от криптографии, которая скрывает содержание сообщения с помощью шифрования, стеганография скрывает само сообщение, встраивая его в другой файл или данные так, чтобы это не было заметно.

Процесс встраивания секретной информации в файл или данные называется «стеганографической инъекцией», а извлечение скрытой информации из файла или данных называется «стеганографическим извлечением».

Примером стеганографии может служить скрытие текста в изображении путем изменения пикселей изображения, чтобы создать малозаметные изменения, которые не нарушат визуального восприятия изображения. При этом сообщение может быть извлечено только при наличии соответствующих инструментов для его обнаружения и извлечения.

Любовь в воздухе, а команды — в трафике. Рассказываем, как спрятать вирус за вашей лучшей фотографией.

Как приложение для знакомств Hinge можно превратить в канал управления вредоносами через обычные фото профиля.

Тот случай, когда логотип опаснее программы. В Firefox Add-ons нашли 17 расширений с «сюрпризом» внутри

Вредоносный код не могли обнаружить месяцами, потому что хакеры спрятали его у всех на виду.

Хакеры больше не ломают, они просят. Окно Win+R стало идеальным инструментом для атаки

С конца сентября по конец октября исследователи изучили 76 атак в США, EMEA и APJ, где жертв заставляли запускать вредоносную цепочку через окно Run.

Вы видите космос. PowerShell видит зашифрованный код. Ваш антивирус? Он видит обычный JPG. Все правы. Все ошибаются

Глаза видят лишь фото, а компьютер уже тайно исполняет чужие команды.

QR-код стал трояном, а не ссылкой. Пиксели начали скрывать кражу паролей и обходить защиту NPM-экосистемы

QR-код превратился в полноценный контейнер для исполнения вредоносного скрипта.

Вирус, который прячется в картинках. Раскрыта крупнейшая схема рекламного мошенничества в истории Google Play.

Масштабы операции поражают воображение, а жертвы до сих пор не знают правды.

Думали, JPEG безопасен? APT37 доказала обратное — одной картинкой

Антивирус видит чистую фотографию, а внутри — шпионский вирус от Ким Чен Ына.

Image OSINT 2025: полный справочник сервисов для поиска, анализа и редактирования изображений

Как использовать фотографии в расследованиях и проверке фактов.

Вирус в логотипе: хакеры атакуют Python-разработчиков необычным способом

Популярный пакет «requests» подвергся злонамеренной вредоносной модификации.

Скрытый код в фото: как можно украсть данные с помощью «спасибо»

Вредоносное изображение 3 года использовалось как мост между хакером и данными пользователей.

SteganoAmor: свыше 300 компаний едва не стали жертвой изощрённой «любовной ловушки»

Чем руководствовались хакеры, когда придумывали столь необычные названия для своих вредоносных скриптов?

Картинки PNG - новый способ доставки троянов на компьютеры организаций

Remcos нашел метод распространения через скрытный загрузчик IDAT Loader.

QR-код, CAPTCHA и логотипы как искусство скрытых угроз в вашем Email

Как работают 3 самых надёжных методов кражи данных невнимательных жертв?

Стоять, не двигаться! Блокировщик браузеров WoofLocker теперь еще сложнее обнаружить

Новая версия фреймворка научилась шпионить и использовать стеганографию.

Техподдержка нового уровня: WoofLocker или как продать воздух

Зачем специалисты решают несуществующие проблемы на компьютере жертвы?

Новый загрузчик DoubleFinger прячет стилер GreetingGhoul в PNG-файлах и подменяет интерфейс кошельков

Новый загрузчик DoubleFinger использует стеганографию и сложную цепочку заражения для доставки стилера GreetingGhoul на компьютеры жертв.

Загрузчик DBatLoader наводнил европейские организации зловредным софтом

Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.