Ein kürzlich entdeckter Malware-Code, der in WAVE-Audiodateien (Dateiendung .wav) eingebettet ist oder bei Ausführung nachgeladen wird, basiert auf einer Methodik aus dem Bereich der Steganographie. D. h. die Hacker verstecken den schädlichen Code in ansonsten gutartigen Dateiformaten, was die Erkennung äusserst schwierig macht, da diese in der Vergangenheit bei AV-Lösungen aus Performancegründen oft exkludiert werden. Bei der Wiedergabe erzeugten einige der WAVE-Dateien Musik, die keine erkennbaren Qualitätsprobleme oder Störungen aufwies, andere gaben lediglich ein Rauschen wieder.
Bislang war es im Kontext von Steganographie eigentlich nicht üblich, zielgerichtet Angriffe auszuführen. In den vorliegenden Fällen wurden jedoch Spear-Phishing-Techniken verwendet, um die schadhaften WAVE-Dateien per E-Mail an ausgesuchte Empfänger zu senden. Das Vorgehen spricht daher für einen gezielten Angriff und die Anwendung von Steganographie lässt auf eine beträchtliche Expertise aufseiten der Cyberkriminellen schliessen, die einen großen Aufwand treiben, um entsprechende Techniken im Bereich Steganographie zu entwickeln. Was wiederum auch für zielgerichtete Angriffe auf finanziell lohnende Opfer spricht.
p.s.
Oft werden diese WAVE-Dateien im Zusammenhang mit der Übermittlung von Sprachnachrichten in Abwesenheit (z. B. Anrufbeantwortern, Mailbox) genutzt, die dem Empfänger im Anhang von Mails übermittelt werden. Daher gehen wir in diesem Zusammenhang davon aus, dass wir in den kommenden Monaten verstärkt gefälschte E-Mails mit dem Betreff „Voice Message von "+49893425400" <+49893425400>“ sehen werden. Ähnliches habe wir ja schon in der Vergangenheit mit FAX und SCAN erlebt.