Esteganografia: a nova técnica de ciberataque para atingir empresas

As cargas finais e os scripts maliciosos são frequentemente armazenados em serviços de nuvem legítimos, como o Google Drive, aproveitando sua boa reputação para evitar serem sinalizados por ferramentas AV. As informações roubadas são enviadas para servidores FTP legítimos comprometidos, usados ??como infraestrutura de comando e controle (C&C) para fazer o tráfego parecer normal.

A Positive Technologies descobriu mais de 320 ataques, a maioria focados em países da América Latina, mas o escopo do alvo se estende por todo o mundo.

Uma lista completa dos indicadores de comprometimento (IoCs) do grupo de hackers TA558 (em inglês) está disponível neste link.

Créditos: CISO Advisor