Стеганография - это техника сокрытия секретных данных внутри несекретного файла или сообщения с целью избежать обнаружения. Таким образом, существование секретного сообщения зачастую трудно обнаружить. Стеганография может быть использована для сокрытия практически любого типа цифрового файла внутри другого цифрового файла, включая изображения, видео, аудио или текстовые файлы.
Обфусцированные файлы или данные: Стеганография
Стеганография происходит от двух греческих слов: steganos, что означает «скрытый», и graphia, что означает «письмо». Стеганография - это древняя практика, которая использовалась во многих формах для сокрытия информации на протяжении тысяч лет.
Хотя и криптография, и стеганография преследуют практически одинаковую цель - защитить сообщение или часть информации от третьих лиц, они используют совершенно разные подходы для защиты информации. В криптографии содержимое скрыто, и все знают, что в этом скрытом содержимом находится секретное сообщение. Однако в стеганографии о существовании секретного сообщения знают только отправитель и адресат. Современная цифровая стеганография использует как стеганографию, так и криптографию. Например, информация, которую необходимо скрыть, сначала шифруется или обфусцируется с помощью некоторых алгоритмов, а затем вставляется в файл прикрытия.
Злоумышленники используют стеганографию, чтобы предотвратить обнаружение скрытой информации. Многие средства контроля безопасности допускают использование форматов файлов изображений. Встраивание вредоносной полезной нагрузки с помощью стеганографии в изображения и размещение их на легальных платформах для размещения изображений или на взломанных веб-сайтах позволяет злоумышленникам обходить средства контроля безопасности. Загрузка изображений с таких сайтов не вызывает подозрений. Таким образом, злоумышленники обычно прячут вредоносную полезную нагрузку в файлах изображений.
Например, угрожающая группа APT37 использовала технику стеганографии в кампаниях по сбору разведданных. Группа прятала свою вредоносную программу M2RAT в файлах JPEG с помощью стеганографии и доставляла ее по фишинговым письмам. Когда ничего не подозревающие жертвы открывают файл, вредоносная программа внедряется в файл explorer.exe.