This post is also available in: Português
A esteganografia, derivada do grego “escrita escondida”, tem sido há muito tempo uma ferramenta intrigante e, infelizmente, cada vez mais explorada por cibercriminosos em seus crimes. Uma recente campanha liderada pelo grupo TA558, apelidada de “SteganoAmor”, destaca os avanços desses ataques, bem como os desafios enfrentados pelos profissionais de segurança digital.
Ao ocultar códigos maliciosos dentro de imagens, os cibercriminosos conseguem burlar as defesas tradicionais, tornando os arquivos infectados praticamente indetectáveis aos olhos dos usuários e até mesmo de muitos produtos de segurança. Esse método engenhoso de camuflagem permite que os ataques sejam lançados com maior discrição e eficácia.
O que é a esteganografia?
A esteganografia é uma técnica que visa ocultar informações em arquivos digitais. Na prática, isso pode ser feito de algumas maneiras, como inserir mensagens em imagens, áudio, vídeo ou até mesmo em arquivos de texto, aparentemente convencionais.
Por exemplo, em uma imagem, os bits menos significativos podem ser manipulados para armazenar informações extras sem alterar significativamente a aparência visual da imagem. Ou em um arquivo de áudio, pequenas variações no volume ou na frequência podem ser usadas para ocultar dados.
No contexto da segurança digital, a esteganografia é frequentemente utilizada por cibercriminosos para esconder malware ou outras informações confidenciais dentro de arquivos aparentemente inofensivos. Isso pode ser feito para evitar a detecção por softwares de segurança, bem como para facilitar a transferência de dados entre agentes maliciosos.
Esteganografia sendo utilizada contra empresas
O TA558 é um grupo de cibercriminosos conhecido desde 2018. Este grupo tem como principais alvos empresas do setor de hotelaria e turismo na América Latina. Em sua última campanha, o grupo utilizou extensivamente a esteganografia, o que representa um aprimoramento das táticas empregadas pelos cibercriminosos para atingir seus objetivos.
O modus operandi dessa campanha revela uma abordagem mais complexa, iniciando com e-mails maliciosos, contendo anexos de documentos aparentemente inofensivos, como arquivos Excel e Word, que exploram vulnerabilidades conhecidas do Microsoft Office. Essa abordagem, combinada com o uso de servidores SMTP comprometidos e a distribuição de cargas maliciosas por meio de serviços de nuvem legítimos, demonstra uma compreensão profunda das vulnerabilidades existentes na infraestrutura de segurança cibernética dos alvos.
As consequências desses ataques são graves, com uma variedade de famílias de malwares sendo entregue, tais como spywares e info stealers, que podem ser usados para capturar senhas, dados de formulários preenchidos na internet, incluindo comercio eletrônico e bancos, além de informações de login e outras preferências de usuários, armazenadas em Cookies.
Para combater eficazmente essas ameaças, as organizações devem adotar uma abordagem proativa de segurança cibernética, que inclui a implementação de soluções de detecção avançada de ameaças, tais como produtos para segurança end-point, incluindo antivírus e soluções EDR. E outras medidas que incluem, gerenciamento contínuo para identificação e correção de vulnerabilidades na infraestrutura. A conscientização de colaboradores sobre práticas seguras de navegação na internet e gerenciamento de e-mails, também reduz as chances de sucesso dos agentes de ameaça.
Além disso, a colaboração entre empresas, agências governamentais e fornecedores de segurança cibernética é essencial para identificar e mitigar essas ameaças emergentes de maneira eficaz. Somente com uma abordagem abrangente e coordenada, é possível enfrentar os desafios apresentados pela esteganografia e outras técnicas de ciberataque cada vez mais sofisticadas.
This post is also available in: Português