O tym, że kreatywność cyberprzestępczego półświatka nie ma właściwie granic, nie trzeba przekonywać już chyba nikogo. Eksperci Kaspersky już od jakiegoś czasu informowali o kolejnym, niepokojącym trendzie w cyberzagrożeniach. Wyszło bowiem na jaw, że cyberprzestępcy rozpoczęli swą przygodę ze steganografią. Technika ta polega na przesyłaniu danych w ukrytej postaci, przy czym maskowany jest tu sam fakt przesyłania danych, co odróżnia ją od kryptografii, w przypadku której atakujący ukrywają wyłącznie dane. Wykorzystanie steganografii pozwala cyberprzestępcom pozostawać w zainfekowanym systemie długo i bez wzbudzania podejrzeń. Obserwacje specjalistów Kaspersky Lab wykazały, że tą właśnie metodą posłużyło się ostatnio ugrupowanie PLATINUM - uśpiony od 2017 roku gang, który atakują rządy i powiązane organizacje w Azji Południowej i Południowo-Wschodniej.W przypadku wykrytej niedawno operacji PLATINUM polecenia szkodliwego oprogramowania zostały osadzone w kodzie HTML strony internetowej. Tabulatory oraz spacje nie mają wpływu na to, jak kod HTML przekłada się na zawartość strony internetowej, dlatego cyberprzestępcy zakodowali polecenia przy użyciu określonej sekwencji tych dwóch znaków. W efekcie polecenia były prawie niemożliwe do wykrycia w ruchu sieciowym, ponieważ szkodliwe oprogramowanie wydawało się jedynie uzyskiwać dostęp do niewzbudzającej podejrzeń strony, która pozostawała niezauważalna w ogólnym ruchu.W celu wykrycia szkodliwego oprogramowania badacze musieli sprawdzić programy, które potrafiły przesyłać pliki na urządzenie. Okazało się, że jeden z nich wykazywał nietypowe zachowanie – uzyskiwał dostęp do usługi w chmurze publicznej Dropbox i został tak zaprogramowany, aby działać jedynie w określonych godzinach. Jak zorientowali się później badacze, miało to na celu ukrycie aktywności szkodliwego oprogramowania wśród procesów uruchamianych w standardowych godzinach pracy, kiedy jego zachowanie nie wzbudziłoby podejrzeń. W rzeczywistości, szkodliwy moduł potajemnie pobierał i wysyłał dane oraz pliki na i z zainfekowanego urządzenia.Kaspersky zaleca podjęcie następujących działań, które pomogą firmom zabezpieczyć się przed zaawansowanymi cyberzagrożeniami: