Selon un rapport de Symantec, un groupe cybercriminel, appelé Witchetty et associé à un groupe APT chinois, a caché un locigiel malveillant directement dans une image du logo de Microsoft.
Le groupe fait évoluer en permanence sa panoplie d’outils et utilise actuellement une technique stéganographique pour cacher une porte dérobée (Backdoor.Stegmap) dans le logo MS Windows et cible Ses principales cibles actuelles sont les gouvernements du Moyen-Orient.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Bien que cette technique ne soit pas nouvelle, il s’agit d’une technique rare où le malware est caché dans une image. Le cheval de Troie peut exécuter diverses fonctions, notamment supprimer et créer des répertoires, manipuler des fichiers, lancer/terminer des processus, exécuter/télécharger des exécutables, énumérer et tuer des processus et voler des documents. Il peut également créer, lire et supprimer des clés de registre.
HackRead
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕