Selon un rapport de Symantec, un groupe cybercriminel, appelé Witchetty et associé à un groupe APT chinois, a caché un locigiel malveillant directement dans une image du logo de Microsoft.
Le groupe fait évoluer en permanence sa panoplie d’outils et utilise actuellement une technique stéganographique pour cacher une porte dérobée (Backdoor.Stegmap) dans le logo MS Windows et cible Ses principales cibles actuelles sont les gouvernements du Moyen-Orient.
Bien que cette technique ne soit pas nouvelle, il s’agit d’une technique rare où le malware est caché dans une image. Le cheval de Troie peut exécuter diverses fonctions, notamment supprimer et créer des répertoires, manipuler des fichiers, lancer/terminer des processus, exécuter/télécharger des exécutables, énumérer et tuer des processus et voler des documents. Il peut également créer, lire et supprimer des clés de registre.
HackRead
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
