Matthew Rowan ผู้เชียวชาญด้านความปลอดภัยจาก Bromium พบการใช้ steganography ในการซ่อน GandCrab ransomware มาในรูปภาพมาริโอ้
การเข้ารหัสในไฟล์รูปภาพ (steganography) นี้ถูกใช้ในการซ่อนชุดคำสั่ง PowerShell ไว้ในโค้ดสีเขียวและสีน้ำเงิน ของรูปภาพมาริโอ้ โดยเทคนิคนี้ทำให้ยากต่อการตรวจจับโดยอุปกรณ์ความปลอดภัยอย่าง Firewall หรือ Anti-virus
โดยผู้เชียวชาญขี้ว่าการโจมตีพุ่งป้าไปยังผู้ใช้งานในประเทศอิตาลี แต่ดูเหมือนว่าแคมเปญนี้อาจกำลังขยายตัวไปสู่ส่วนอื่นของโลก
ที่มา : securityaffairs
You must be logged in to post a comment.