Техники: T1027 , T1027.001 , T1027.002 , T1027.003 , T1027.004 , T1027.005 , T1027.006 , T1027.007 , T1027.008 , T1027.009 , T1027.010 , T1027.011 , T1027.012 , T1027.013 , T1027.014
Злоумышленники могут использовать методы стеганографии, чтобы предотвратить обнаружение скрытой информации. Стеганографические техники могут быть использованы для сокрытия данных в цифровых носителях, таких как изображения, аудиодорожки, видеоклипы или текстовые файлы.
Duqu - ранний пример вредоносного ПО, использующего стеганографию.Она шифровала собранную информацию из системы жертвы и прятала ее в изображение, после чего передавала изображение на C2-сервер.(Цитата: Wikipedia Duqu)
В конце 2017 года группа угроз использовала Invoke-PSImage для скрытия команд PowerShell в файле изображения (.png) и выполнения кода на системе жертвы.В этом конкретном случае код PowerShell загружал другой обфусцированный скрипт, чтобы собрать информацию с машины жертвы и передать ее обратно Злоумышленнику.(Цитата: McAfee Malicious Doc Targets Pyeongchang Olympics)
https://attack.mitre.org/techniques/T1027/003
Визуализация смежных техник для T1027.003
| № | Техника |
|---|
