Selon un rapport de Symantec, un groupe cybercriminel, appelé Witchetty et associé à un groupe APT chinois, a caché un locigiel malveillant directement dans une image du logo de Microsoft.
Le groupe fait évoluer en permanence sa panoplie d’outils et utilise actuellement une technique stéganographique pour cacher une porte dérobée (Backdoor.Stegmap) dans le logo MS Windows et cible Ses principales cibles actuelles sont les gouvernements du Moyen-Orient.
Bien que cette technique ne soit pas nouvelle, il s’agit d’une technique rare où le malware est caché dans une image. Le cheval de Troie peut exécuter diverses fonctions, notamment supprimer et créer des répertoires, manipuler des fichiers, lancer/terminer des processus, exécuter/télécharger des exécutables, énumérer et tuer des processus et voler des documents. Il peut également créer, lire et supprimer des clés de registre.
HackRead
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCOD💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
