[新聞] 駭客用WAV檔散佈惡意程式 - Gossiping板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-10-21 09:27:44

看板 Gossiping

作者 saiulbb (#KEEP MLB GREAT!)
標題 [新聞] 駭客用WAV檔散佈惡意程式
時間 Sun Oct 20 23:00:35 2019

※發文無1~6小標格式或未依順序任意刪除者會被刪文

1.媒體來源:
※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單）
ithome

2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天編輯非記者
※ 外電至少要有來源或編輯如:法新社
文/林妍溱 | 2019-10-17發表

3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔，現在研究人員發現有攻擊行動開始將惡意
檔案混在Wav檔案中或將其編碼成.WAV檔案型態，以避免防毒軟體的偵測，對受害電腦植
入後門或挖礦軟體

4.完整新聞內文:
※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規
示意圖，圖片來源：shorturl.at/eqF08、shorturl.at/iwJOY (CC0 Public Domain)

駭客攻擊手法不斷翻新。近日安全廠商發現，WAV音訊檔也可以被用來散佈惡意程式。

過去駭客經常將惡意程式藏在非文件檔案中，像是圖檔中散佈，這種攻擊手法稱為圖像隱
碼術（Steganography）。以前看到的例子都是利用.JPEG或.PNG檔，不過最近包括賽門鐵
克和BlackBerry的Cylance威脅研究中心研究人員，分別發現連WAV檔也被用作此類攻擊。

賽門鐵克6月公佈，近日名為Turla或Waterbug的俄國駭客組織發動多次攻擊，其中一次是
將後門程式Meterpreter編碼成.WAV檔案型態，以避免防毒軟體的偵測。而在過去的研究
中，Turla被認為和俄國政府有關。這也是安全研究界第一次發現圖像隱碼術（

Steganography）使用.WAV檔。

周三Cylance部門研究人員也在一家企業電腦發現數次惡意行動，駭客將惡意檔案混在Wav
檔案中。這些檔案乍看無害，但在不知情用戶執行時，可和原先已在用戶環境中的下載程
式（loader）作用以釋放出惡意程式。其中一個.wav檔使用了最低有效位元（Least

Significant Bit，LSB）手法，以僅4 byte資料和下載器互動後釋出Monero挖礦軟體

XMRig，目的利用企業的CPU運算資源來挖礦。另外二個.wav檔則會釋放出Metaploit程式
碼，可用來建立逆向shell，分別經由逆向TCP及逆向HTTP連線連向外部伺服器，以接受攻
擊指令。

研究人員認為這些手法和現有駭客組織（包括賽門鐵克發現的Turla）很類似，顯示正在
進行攻擊模擬，同時也代表駭客已發展出避免被偵測的新手法。

5.完整新聞連結 (或短網址):
※ 當新聞連結過長時，需提供短網址方便網友點擊
https://www.ithome.com.tw/news/133654

駭客用WAV檔散佈惡意程式 | iThome