Güvenlik araştırmacıları bir müddettir steganografi tekniğinin yol açtığı tehlikeler konusunda ikazlarda bulunuyor Bu teknikte sırf Anadoluhisarı Escort Bayan bilgi değil datayı gönderme süreci de gizleniyor Steganografiyi sırf bilginin gizlendiği kriptografi yolundan ayıran da bu Steganografi tekniğini kullanan siber casuslar sızdıkları sistemlerde hiç kuşku çekmeden uzun müddet kalabiliyor PLATINUM Anadoluhisarı Escort kümesi da bu usulü kullanan kümelerden biri Güney ve Güneydoğu Asya da devlet kurumlarına ve ilgili kuruluşlara ataklarda bulunan kümenin bilinen en son faaliyeti 2017 de gerçekleşmişti
PLATINUM un yeni Escort Anadoluhisarı tespit edilen bu operasyonunda ziyanlı komutlar bir web sitesinin HTML kodlarına ekleniyor Klavyedeki tab ve boşluk tuşları HTML kodunun ekrana yansıma formunu değiştirmiyor Bundan yararlanan tehdit kümesi bu iki tuşa belli bir tertipte basılarak aktifleştirilen komutlar hazırlıyor Sonuç olarak bu komutları ağ trafiğinde tespit etmek neredeyse imkansız hale geliyor Ziyanlı yazılım tüm trafik içinde kuşku çekmeyen bir web sitesine fark edilmeyecek bir halde erişiyor
Zararlı yazılımı tespit etmek için araştırmacıların aygıta belge yükleyebilen programları denetim etmesi gerekti Bu programlar ortasından biri farklı davranışıyla uzmanların dikkatini çekti Bu program idare maksadıyla Dropbox bulut hizmetine erişiyordu ve sadece belli vakitlerde çalışacak formda ayarlanmıştı Araştırmacılar daha sonra bunun ziyanlı yazılım faaliyetlerini olağan çalışma saatlerinde gerçekleşen süreçler ortasında gizlemek ve kuşku çekmemek için yapıldığını anladı Aslında yazılım bulunduğu aygıttaki dataları ve evrakları dışarı sızdırıyordu
Kaspersky Güvenlik Araştırmacısı Alexey Shulmin PLATINUM un bilinen tüm atakları çok kapsamlı ve gelişmiş oldu Bu akında kullanılan ziyanlı yazılım da bunun bir örneği Uzun mühlet tespit edilmeden kalabilmek için steganografi usulünün yanı sıra diğer özelliklerden de yararlanılmış Örneğin komutlar sadece komut merkezinden değil ele geçirilen makineler ortasında da gönderilmiş Bu halde taarruza uğrayan aygıtlarla birebir altyapıda yer alan ama internete bağlı olmayan aygıtlara da erişim sağlanmış PLATINUM üzere tehdit kümelerinin steganografi yoluna başvurması gelişmiş kalıcı tehditlerin artık çok daha karmaşık formüller kullanarak güvenlik radarından kaçınmaya çalıştığını gösteriyor Güvenlik şirketleri yeni tahliller geliştirirken bunu kesinlikle dikkate almalı dedi
