PLATINUM se vraća – hakerska grupa koristi steganografiju da neopažano prođe pored bezbednosnih kontrola

Istraživači kompanije Kaspersky otkrili su veoma sofisticiranu sajber-špijunažnu kampanju čiji je cilj bio krađa informacija iz južnoazijskih diplomatskih, vladinih i vojnih entiteta. Kampanja je trajala skoro šest godina i povezana je sa drugim nedavnim napadima otkrivenim u ovom regionu. Dublja istraga o alatima i metodama korišćenim u kampanji dovela je istraživače do zaključka da iza napada stoji grupa PLATINUM – akter sajber špijunaže za kog se mislilo da je nestao. Kako bi aktivnost ostala neopažena duže vreme, grupa je svoje informacije šifrirala koristeći tehniku nazvanu steganografija koja skriva činjenicu da informacije uopšte postoje. Istraživači bezbednosti već neko vreme upozoravaju na opasnosti od steganografije. Steganografija je praksa prenošenja podataka u skrivenom formatu gde je i sama činjenica da se podaci šalju prikrivena. Na taj način se razlikuje od kriptografije koja samo prikriva podatke. Koristeći steganografiju, akteri sajber špijunaže mogu dugo ostati u zaraženom sistemu, a da ne izazovu sumnju. To je metoda koju je koristila grupa PLATINUM, kolektiv koji radi protiv vlada i povezanih organizacija u južnoj i jugoistočnoj Aziji, čija je poslednja poznata aktivnost prijavljena još 2017. godine.

U slučaju novootkrivene operacije grupe PLATINUM, komande malvera su ugrađene u HTML kod veb- sajta. Tasteri „tab“ i „ space bar“ na tastaturi ne menjaju način na koji se HTML kod odražava na veb- stranici, tako da akteri pretnje kodiraju komande u određenom redosledu ova dva tastera. Kao rezultat toga, komande je bilo gotovo nemoguće detektovati u mrežnom saobraćaju, pošto je malver naizgled samo pristupio bezazlenoj veb-stranici koja je bila neprimetna u ukupnom prometu.