Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который был встроен зловредный бинарник на базе Go. Злоумышленникам удалось спрятать его в PNG-логотип, используемый в интерфейсе инструмента.

Ксения Ахрамеева, к.т.н, ведущий инженер-аналитик компании «Газинформсервис»:

«Обнаружение стегообъектов всегда было достаточно сложным процессом, но с приходом ИИ появляются продукты, которые позволяют выявлять определенные аномалии для обнаружения скрытых вложений. Например, продукт на основе поведенческого анализа UEBA – Ankey ASAP развивается в том числе, чтобы находить вредоносные файлы, созданные с использованием методов стеганографии».

Статья в СМИ

Вконтакте | YouTube | Телеграм