PDA

View Full Version : Nuova campagna di infezione per ObliqueRAT: ora si nasconde nelle immagini di siti web compromessi


Redazione di Hardware Upg
03-03-2021, 13:41
Link alla notizia: https://www.hwupgrade.it/news/apple/nuova-campagna-di-infezione-per-obliquerat-ora-si-nasconde-nelle-immagini-di-siti-web-compromessi_95947.html

Sfruttando la tecnica della steganografia gli hacker riescono ad occultare codice all'interno delle immagini in formato .bmp innescando il download di un payload dannoso

Click sul link per visualizzare la notizia.

zbear
03-03-2021, 15:08
"Nel caso specifico i byte eseguibili sono sapientemente occultati nei dati RGB dell'immagine che, una volta visualizzata, innesca il download di un file .zip " e come diavolo farebbe? Che io sappia, a meno di un bug in uno SPECIFICO software, tutto ciò è impossibile ....

Univac
03-03-2021, 16:12
Mi ha detto mio cuggino che da bambino una volta e' morto.
Mah... forse e' un qualche meccanismo a livello server, certo che "bmp" + "compresso" + "innesca il download" puzza molto di "vediamo chi si beve sta sparata".
D'altronde ormai gli utenti smartphone dominano, sai che bevute :D

les2
03-03-2021, 17:43
una volta c'erano le famose jpg della morte, che era la stessa cosa.
la vulnerabilità sfruttata era a livello di so, o in seguito di client mail quando tutti usavano outlook. NUlla vieta che adesso qualche exploit abbia funzionamenti simili, magari non nel so pure ma nelle app, certo, ma basta che la falla sia in app famose (whatspp ad esempio) ed eccoci

nobucodanasr
03-03-2021, 17:53
Non si può in qualche modo bloccare nel browser la lettura dei file bmp?
Tanto i formati che vanno per la maggiore nel web sono jpg, png e gif