WAV音訊檔案中隱藏惡意軟體
作為最常見的聲音檔案格式之一,WAV音訊檔案勝在能夠提供無損模式。
然而卻是最新的惡意軟體的藏身之處。
WAV音訊檔案暗藏後門
惡意WAV檔案可以通過多種方式傳遞,除了垃圾郵件之外,還可以偽裝成官方電子郵件的盜版內容進行網路下載,以此建立遠端訪問,祕密執行植入在音訊檔案中惡意內容。
在這次攻擊中發現了兩個有效載荷,包括Metasploit和XMRig,這也代表著受害者的裝置被用來執行加密劫持的同時還建立了命令和控制反向連線。
在使用者播放時,有些WAV格式的音樂並沒有明顯的質量問題或者毛刺,但部分檔案會產生白噪聲,沒有音樂內容。
三種解碼方式
- 使用最低有效位(LSB)隱寫術解碼並執行PE檔案
- 那些使用基於rand()的演算法來解碼和執行PE檔案
- 以及採用基於rand()的演算法解碼和執行shellcode
這次攻擊手段較為新穎,使用了與此前完全不同的WAV檔案,同時使用隱寫術以及其他編碼技術對程式碼進行模糊處理,使得底層程式碼僅在記憶體中顯示,能夠達到隱藏以避免檢測的效果。在這種情況下,攻擊者利用混淆視線來執行加密活動並立用於命令和控制的反向連線。
總體來說後果較為嚴重,因為任何攻擊者都可以使用類似的惡意工具和TTP。並且這只是攻擊的第一階段,不同的黑客可能使用相同的公開程式執行第二階段的攻擊。
* 本文由看雪編輯 LYA 編譯自Threat post,轉載請註明來源及作者。* 具體技術細節可參照此連結:
https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html
相關文章
- 最新報告稱黑客正利用 WAV 音訊檔案隱藏挖礦惡意程式碼黑客音訊
- 隱藏在xml檔案中的惡意軟體XML
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 惡意軟體PE檔案重建指南
- Laravel 專案中 PCM 音波檔案轉 WAV 音訊檔案案例【經驗分享】Laravel音訊
- 隱藏在JPG圖片EXIF頭部中的惡意軟體
- MAC如何顯示隱藏檔案和隱藏隱藏檔案的命令Mac
- SoX — wav 音訊拼接音訊
- pydub -wav 音訊拼接音訊
- OSX中隱藏和顯示[隱藏檔案]的命令列命令列
- mac顯示隱藏檔案,取消顯示隱藏檔案Mac
- 隱藏檔案失效
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身DNSHTTPGo
- 輕鬆隱藏桌面檔案,檔案隱藏工具FileUnhiderIDE
- MacOS X隱藏和顯示隱藏檔案Mac
- Mac顯示和隱藏“隱藏檔案”命令Mac
- 微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體微軟網頁
- 如何在“我的所有檔案”中隱藏某些檔案?
- Zero Access惡意軟體分析
- 隱藏檔案複製
- 【T1543.003】利用 ACL 隱藏惡意 Windows 服務Windows
- BitDefender:兩成Facebook使用者動態訊息中藏惡意程式
- 利用登錄檔隱藏檔案
- Mac下顯示和隱藏隱藏檔案的命令Mac
- Linux中隱藏檔案與資料夾Linux
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- Funter for Mac檔案隱藏工具Mac
- mac隱藏檔案顯示Mac
- Mac 顯示隱藏檔案Mac
- Java 在Word中嵌入多媒體(視訊、音訊)檔案Java音訊
- ThunderSoft File Lock for mac(MacOS檔案隱藏軟體) v1.0.0啟用版Mac
- wav檔案的檔案頭
- 隱藏資料夾怎麼取消隱藏 關閉隱藏檔案的辦法
- 在野外發現隱匿在微軟SQL Server中的首個惡意軟體後門微軟SQLServer
- 偽裝為 WAV 的惡意軟體在受害裝置上挖礦,但其 bug 導致藍屏