close
資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。
BlackBerry Cylance 的資安研究人員指出,他們發現有個夾藏惡意程式碼的 WAV 檔,含有叫做 XMRig Monero 的挖礦惡意程式。
駭侵者先將惡意程式碼編碼打散後塞入WAV 的音訊資料部分,然後在 WAV 檔頭的部分置入能夠解開並重組惡意程式碼的演算法,把惡意程式碼解出來。
這種利用媒體檔案暗藏程式碼的手法,過去也常用於影像檔如 JPEG, 用在 WAV 檔也不是首次發現。今年稍早,賽門鐵克也曾發現駭侵組織利用此手法偷渡惡意程式碼。
- 參考連結
- https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html
- https://www.symantec.com/blogs/threat-intelligence/waterbug-espionage-governments
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/new
文章標籤
全站熱搜
留言列表
資安宣導 (2)
