Security Lab

Стеганография

Стеганография - это наука о том, как передавать секретную информацию, скрытую в других данных, таких как изображения, аудиофайлы, видеофайлы или текстовые документы, без привлечения внимания к самому факту скрытой информации.

В отличие от криптографии, которая скрывает содержание сообщения с помощью шифрования, стеганография скрывает само сообщение, встраивая его в другой файл или данные так, чтобы это не было заметно.

Процесс встраивания секретной информации в файл или данные называется «стеганографической инъекцией», а извлечение скрытой информации из файла или данных называется «стеганографическим извлечением».

Примером стеганографии может служить скрытие текста в изображении путем изменения пикселей изображения, чтобы создать малозаметные изменения, которые не нарушат визуального восприятия изображения. При этом сообщение может быть извлечено только при наличии соответствующих инструментов для его обнаружения и извлечения.

QR-код, CAPTCHA и логотипы как искусство скрытых угроз в вашем Email

Как работают 3 самых надёжных методов кражи данных невнимательных жертв?

Стоять, не двигаться! Блокировщик браузеров WoofLocker теперь еще сложнее обнаружить

Новая версия фреймворка научилась шпионить и использовать стеганографию.

Техподдержка нового уровня: WoofLocker или как продать воздух

Зачем специалисты решают несуществующие проблемы на компьютере жертвы?

Новый загрузчик DoubleFinger прячет стилер GreetingGhoul в PNG-файлах и подменяет интерфейс кошельков

Новый загрузчик DoubleFinger использует стеганографию и сложную цепочку заражения для доставки стилера GreetingGhoul на компьютеры жертв.

Цикада 3301: Все о мировой сенсации, состоящей из криптографических загадок и реальных приключений

Разгадка Цикады 3301: Исследуем интригующие криптографические задачи и их влияние на интернет-культуру

Цикада 3301: Головоломки, теории и история самого таинственного интернет-феномена

Загрузчик DBatLoader наводнил европейские организации зловредным софтом

Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.

Хакеры Worok шпионят за чиновниками через картинки

Если вы госслужащий из Мексики, будьте аккуратны, когда вам скинут мем.

Обнаружен PyPI-пакет, скрывающий вредоносный код внутри изображения

Злоумышленники пользуются доверием к каталогу PyPI для организации атак на цепочки поставок.

Security Week 12: стеганография в Twitter

Хакеры прячут скимминговое ПО за иконками соцсетей

Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.

«Лаборатория Касперского» обнаружила набор вредоносов для целевых атак на промышленные предприятия

Зловред использует сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию.

Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы

Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.

Злоумышленники вооружились «улучшенной» стеганографией

Обнаружены атаки с использованием Polyglot-изображений для сокрытия вредоносного ПО.

1 млн пользователей Mac стали жертвами вредоносной кампании

Злоумышленники распространяют вредоносное ПО с помощью стеганографии.

Эксперты научились обходить защиту принтеров от фальшивомонетчиков

Некоторые принтеры могут оставлять на распечатываемых листах особый код, несущий данные о документе.

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.

Набор эксплоитов Sundown прекратил свою деятельность

Sundown исчез из поля зрения 8 марта нынешнего года, также с радаров пропали его варианты Bizarro, Nebula и Greenflash.

Авторы эксплоит-кита Sundown взяли на вооружение технику стеганографии

В настоящее время Sundown является одним из наиболее активных наборов эксплоитов на рынке.