Загрузчик Zero.T скачивал три BMP-файла — корпоративный DPI пропустил их без единого алерта. Внутри: модули Enfal, упакованные в младшие биты пикселей. Восемь семейств малвари используют стеганографию как C2-транспорт, и ни один антивирус...Стеганография в вредоносном ПО: как APT-группировки прячут C2-каналы и пейлоады в изображениях
Источник: codeby.net