Cybercriminelen sluizen gestolen informatie steeds vaker door via geïnfecteerde afbeeldingen. Ze passen zogenoemde steganografie toe om gestolen data te verhullen. Die trend constateert beveiliger Kaspersky na onderzoek. Volgens de beveiliger zijn de laatste tijd malware-activiteiten opgedoken waarbij cyberspionage en diefstal van financiële gegevens plaatsvindt via afbeeldingen. Kaspersky: ‘Het is typerend voor een gerichte cyberaanval dat de aanvaller het netwerk binnendringt om vervolgens waardevolle informatie te vergaren en naar de commando- en controleserver (C&C) over te zetten. In de meeste gevallen zullen beproefde beveiligingsoplossingen of professionele beveiligingsanalyses in elk stadium van de aanval de ongewenste gast opmerken. Dit geldt ook voor het ex-filtratiestadium, omdat de ex-filtratie meestal sporen achterlaat, bijvoorbeeld in een logboek vastgelegde links naar onbekende of ‘blacklisted’ ip-adressen. Hebben we echter te maken met een aanval waarbij steganografie is toegepast, dan is de detectie van data-ex-filtratie heel moeilijk.’
Lees vrder via Computable