ในขณะที่เรากำลังเตรียมพร้อมที่จะต่อสู้กับภัยคุกคามซีโร่เดย์ การหาประโยชน์ที่ได้รับความนิยม ไวรัสโควิด-19 ที่ร้ายแรง แฮกเกอร์กำลังพัฒนาเทคนิคใหม่ๆ เพื่อส่งต่อมัลแวร์บนเครื่องของคุณ แนวคิดที่นำมาใช้ในปี 1499 แต่มีมาตั้งแต่สมัยโบราณคืออาวุธใหม่ เรียกว่า "steganography เทคนิคใหม่นี้ใช้ในการส่งข้อมูลในรูปแบบที่ซ่อนอยู่เพื่อไม่ให้อ่านได้ การรวมกันของคำภาษากรีก (steganos) ซึ่งหมายถึงการเขียนที่ปกปิด ซ่อนเร้น และ 'กราฟิก' ที่มีความหมายว่า 'กำลังกลายเป็นเทรนด์ใหม่ที่อันตราย
วันนี้ในโพสต์นี้ เราจะพูดถึงขอบเขตใหม่นี้และวิธีป้องกันจากชายแดน
Steganography คืออะไร
ดังที่ได้กล่าวไปแล้ว เป็นวิธีการใหม่ที่อาชญากรไซเบอร์ใช้ในการสร้างมัลแวร์และเครื่องมือจารกรรมทางไซเบอร์
ซึ่งแตกต่างจากการเข้ารหัสซึ่งปิดบังเนื้อหาของข้อความลับ Steganography ซ่อนความจริงที่ว่าข้อความกำลังถูกส่งหรือเพย์โหลดที่เป็นอันตรายนั่งอยู่ในภาพเพื่อหลบเลี่ยงโซลูชันการรักษาความปลอดภัย
มีเรื่องเล่าว่าวิธีนี้ใช้ในจักรวรรดิโรมันเพื่อถ่ายทอดข้อความอย่างลับๆ พวกเขาเคยเลือกทาสเพื่อถ่ายทอดข้อความและโกนหนังศีรษะของเขาให้สะอาด เมื่อทำเช่นนั้น ข้อความถูกสักลงบนผิวหนัง และเมื่อผมงอกขึ้นใหม่ ทาสก็ถูกส่งไปถ่ายทอดข้อความ จากนั้นผู้รับใช้กระบวนการเดียวกันเพื่อโกนศีรษะและอ่านข้อความ
ภัยคุกคามนี้อันตรายมากจนผู้เชี่ยวชาญด้านความปลอดภัยต้องรวบรวมสถานที่เพื่อเรียนรู้วิธีต่อสู้กับมันและปิดการปกปิดข้อมูล
Steganography ทำงานอย่างไร
ตอนนี้เป็นที่ชัดเจนว่าเหตุใดอาชญากรไซเบอร์จึงใช้วิธีนี้ แต่วิธีนี้ทำงานอย่างไร
Steganography เป็นกระบวนการห้าขั้นตอน โดยผู้โจมตีด้วยหมัดจะทำการค้นคว้าหาเป้าหมายอย่างสมบูรณ์ หลังจากนี้พวกเขาจะสแกน เข้าถึง ซ่อนตัว ปกปิดร่องรอย
เมื่อมัลแวร์ทำงานบนเครื่องที่ถูกบุกรุก จะมีการดาวน์โหลดมีม รูปภาพ หรือวิดีโอที่เป็นอันตราย หลังจากนั้นคำสั่งที่ให้มาจะถูกแยกออก ในกรณีที่คำสั่ง "พิมพ์" ซ่อนอยู่ในรหัส ภาพหน้าจอของเครื่องที่ติดไวรัสจะถูกถ่าย เมื่อรวบรวมข้อมูลทั้งหมดแล้ว จะถูกส่งไปยังแฮ็กเกอร์ผ่านที่อยู่ URL เฉพาะ
ตัวอย่างล่าสุดของสิ่งนี้มาจากงาน Hacktober.org CTF ปี 2018 ที่ TerrifyingKity แนบมากับรูปภาพ นอกจากนี้ Sundown Exploit Kit, มัลแวร์ตระกูล Vawtrack และ Stegoloader ใหม่ก็ปรากฏตัวขึ้นเช่นกัน
Steganography แตกต่างจาก Cryptography อย่างไร
โดยหลักการแล้วทั้ง Steganography และ Cryptography มีเป้าหมายเดียวกัน นั่นคือ การซ่อนข้อความและส่งต่อไปยังบุคคลที่สาม แต่กลไกที่ใช้ต่างกัน
การเข้ารหัสจะเปลี่ยนข้อมูลให้เป็นข้อความเข้ารหัสที่ไม่สามารถเข้าใจได้หากไม่มีการถอดรหัส แม้ว่า Steganography จะไม่เปลี่ยนรูปแบบ แต่จะซ่อนข้อมูลในลักษณะที่ไม่มีใครรู้ว่ามีข้อมูลซ่อนอยู่
| STEGANOGRAPHY | CRYPTOGRAPHY | |
| คำจำกัดความ | เทคนิคการปกปิดข้อมูลในรูป วิดีโอ มีม ฯลฯ | เทคนิคการแปลงข้อมูลเป็นข้อความเข้ารหัส |
| วัตถุประสงค์ | ส่งต่อมัลแวร์โดยไม่ถูกติดตาม | การปกป้องข้อมูล |
| การเปิดเผยข้อมูล | ไม่มีโอกาส | แน่นอน |
| โครงสร้างข้อมูล | ไม่มีการเปลี่ยนแปลงโครงสร้างข้อมูล | เปลี่ยนโครงสร้างทั้งหมด |
| คีย์ | ไม่บังคับ | จำเป็น |
| ล้มเหลว | เมื่อพบข้อความลับ ใครๆ ก็สามารถเข้าถึงได้ | อ่านข้อความโดยใช้รหัสถอดรหัสได้ |
กล่าวง่ายๆ ว่า Steganography นั้นแข็งแกร่งและซับซ้อนกว่า มันสามารถเลี่ยงระบบ DPI ได้อย่างง่ายดาย ฯลฯ ทั้งหมดนี้ทำให้เป็นตัวเลือกแรกสำหรับแฮกเกอร์
ขึ้นอยู่กับธรรมชาติ Steganography สามารถแบ่งออกเป็น 5 ประเภท:
- ข้อความ Steganography – ข้อมูลที่ซ่อนอยู่ในไฟล์ข้อความ ในรูปแบบของอักขระที่เปลี่ยนแปลง อักขระแบบสุ่ม ไวยากรณ์ที่ปราศจากบริบทคือการตรวจสอบข้อความ
- ภาพ Steganography – การซ่อนข้อมูลภายในรูปภาพเรียกว่าการลวงข้อมูลรูปภาพ
- วิดีโอ Steganography – การซ่อนข้อมูลในรูปแบบวิดีโอดิจิทัลถือเป็นการขโมยข้อมูลวิดีโอ
- การบรรยายเสียง – ข้อความลับที่ฝังอยู่ในสัญญาณเสียงที่เปลี่ยนลำดับไบนารีคือ steganography ของเสียง
- วิทยาการเครือข่าย – เป็นชื่อที่บ่งบอกถึงเทคนิคการฝังข้อมูลภายในโปรโตคอลการควบคุมเครือข่ายคือ steganography ของเครือข่าย
ที่อาชญากรซ่อนข้อมูล
- ไฟล์ดิจิทัล – การโจมตีขนาดใหญ่ที่เกี่ยวข้องกับแพลตฟอร์มอีคอมเมิร์ซเปิดเผยการใช้ Steganography เมื่อแพลตฟอร์มติดไวรัส มัลแวร์จะรวบรวมรายละเอียดการชำระเงินและซ่อนไว้ภายในภาพเพื่อเปิดเผยข้อมูลที่เกี่ยวข้องกับเว็บไซต์ที่ติดไวรัส การแอบอ้างเป็นโปรแกรมที่ถูกต้องตามกฎหมาย – มัลแวร์จะเลียนแบบการเล่นภาพลามกอนาจารโดยไม่มีฟังก์ชันการทำงานที่ถูกต้องซึ่งใช้ในการติดตั้งแอปพลิเคชันที่ติดไวรัส
- ภายในแรนซัมแวร์ – หนึ่งในมัลแวร์ที่ได้รับความนิยมมากที่สุดคือ Cerber ransomware Cerber ใช้เอกสารเพื่อเผยแพร่มัลแวร์
- ภายในชุดการเอารัดเอาเปรียบ – Stegano เป็นตัวอย่างแรกของ Exploit Kit โค้ดที่เป็นอันตรายนี้ถูกฝังอยู่ภายในแบนเนอร์
มีวิธีกำหนด Steganography หรือไม่? ใช่ มีหลายวิธีในการระบุการโจมตีด้วยภาพ
วิธีการตรวจจับการโจมตีแบบ Steganography
วิธีฮิสโตแกรม – วิธีนี้เรียกอีกอย่างว่าวิธีไคสแควร์ ด้วยวิธีนี้ แรสเตอร์รูปภาพทั้งหมดจะถูกวิเคราะห์ อ่านจำนวนพิกเซลที่มีสองสีที่อยู่ติดกัน
รูปที่ A:ผู้ให้บริการที่ว่างเปล่า รูปที่ B:ผู้ให้บริการที่เติม
วิธี RS – นี่เป็นวิธีการทางสถิติอีกวิธีหนึ่งที่ใช้ในการตรวจหาผู้ให้บริการเพย์โหลด รูปภาพถูกแบ่งออกเป็นกลุ่มพิกเซลและใช้ขั้นตอนการเติมพิเศษ ข้อมูลจะถูกวิเคราะห์ตามค่าและระบุภาพที่มี Steganography
ทั้งหมดนี้แสดงให้เห็นชัดเจนว่าอาชญากรไซเบอร์ใช้ Steganography เพื่อส่งต่อมัลแวร์ได้อย่างชาญฉลาดเพียงใด และจะไม่หยุดเพราะมันมีกำไรมาก ไม่เพียงแค่นี้แต่ Steganography ยังใช้เพื่อเผยแพร่การก่อการร้าย เนื้อหาที่โจ่งแจ้ง การจารกรรม ฯลฯ
