Хакеры из OilRig прячут конфигурации C2-серверов внутри картинок на Google Drive

Иранская хакерская группировка OilRig (APT34) начала использовать стеганографию для скрытия конфигураций своих командных серверов. Злоумышленники внедряют зашифрованные данные в обычные PNG-изображения, которые затем размещают на Google Drive. Этот метод позволяет атакующим обходить защитные решения, маскируя вредоносный трафик под легитимные запросы к облачному сервису. Почему это важно: скрытие C2-инфраструктуры в популярных облачных сервисах через стеганографию значительно усложняет обнаружение активности хакеров сетевыми средствами защиты.