资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
隐写术:网络安全领域的新威胁
隐写术是当今最强大却未被充分利用的技术之一。通过在普通可见的图片中嵌入信息,这是一种不依赖第三方通信渠道即可向他人分发数据的有效方式。卡巴斯基实验室的最新报告显示,网络犯罪集团和从事网络间谍活动的个人对隐写术的使用正在增加。
隐写术的潜在威胁
阅读有关隐写术使用的报告总是令人关注。尽管这项技术有潜力颠覆我们所知的通信方式,但大多数人往往忽视了它。对于知道如何寻找的人来说,这是一种极佳的信息分发方式。在普通人眼中看似普通的网络图片,其实可能包含大量宝贵数据,这些数据可以被目标接收者提取。
然而,令人担忧的是,一些不良实体似乎已经开始利用这项技术为自己谋利。无论是网络犯罪团伙还是从事网络间谍活动的实体,如今都越来越多地依赖这种通信方式。威胁行为者使用这种古老的技术来隐藏数据盗窃和被感染系统上的其他恶意活动,这绝不是积极的发展。
隐写术在攻击中的应用
卡巴斯基实验室的一份最新报告显示,至少有三起大规模网络间谍活动中使用了隐写术来隐藏被盗数据。此外,这种方法还被用于与攻击期间使用的集中式命令和控制服务器进行通信。目前尚不清楚有多少实体可能已经受到基于隐写术的攻击的影响。
网络犯罪分子也表现出了对隐写术的青睐。这种技术经常与恶意软件攻击(包括Zeus和Shamoon工具)结合使用,使情况迅速恶化。恶意软件开发者可能会考虑将隐写术纳入他们未来的攻击策略。如果这种情况发生,他们将更容易隐藏与集中式服务器的通信,以及隐藏窃取的信息。
网络安全面临的挑战
所有这些都意味着反入侵工具也需要进行重大改进。目前,企业要保护自己免受恶意软件和勒索软件的攻击已经相当困难。迄今为止,抵御基于隐写术的攻击向量几乎被证明是不可能的,尽管这并不是不可能实现的。不幸的是,这种趋势意味着任何数字文件,包括图像和视频,都可能成为潜在威胁。这是一个非常令人不安的发展。
隐写术的多样化使用
与人们想象的相反,隐写术并不仅限于使用图像和视频来隐藏信息。威胁行为者还使用了其他文件,包括音频文件、文本文件和域名,来隐藏信息以及与命令和控制服务器的通信。目前,图像仍然是最大的罪魁祸首,但知道其他文件类型也可能发挥关键作用是有帮助的。值得庆幸的是,这些文件中隐藏的信息量仍然相当有限,并且预计在一段时间内仍将保持这种状态。
