一个知名的黑客组织正在使用旧徽标来诱骗受害者。尽管这种技术并不是最近出现的,但在国际范围内很少被黑客组织使用。
一个名为 Witchetty 的黑客组织(也称为 LookingFrog,蝉、menuPass、Stone Panda、Potassium、APT10 甚至 Red Apollo)被怀疑使用一种众所周知但相对较少使用的技术攻击了中东政府组织和非洲国家的股票市场:隐写术。
隐写术是一个旨在将恶意软件嵌入到图像甚至视频等媒体中的领域。据说该黑客组织正在使用名为隐写图这将允许他们下载一个旧的窗户标志包含允许他们在受害者的计算机上执行程序并窃取数据的代码。据专家称,这种技术的使用构成了黑客武器库的真正演变。
Wichetty 使用 Windows 徽标攻击政府机构
据 BleepingComputer 称,Witchetty 自去年 2 月以来一直在使用此类攻击,主要针对政府和其他政治组织。 Witchetty 的渗透武器库不断发展,图像攻击会利用 Microsoft Exchange 服务器中的 ProxyShell 和 ProxyLogon 安全漏洞。使用Stegmap安装动态库(DLL)后,后者会下载一个外观无害的图像,在本例中是旧的Windows徽标,位于吉图布,防病毒软件不会关注的受信任站点。该徽标中包含的恶意代码被解密并给出几乎完全控制计算机针对黑客。
请注意,Witchetty 是利用多媒体窃取信息的大师,因为他还通过著名的免费多媒体播放器 VLC 实施网络攻击。这些攻击针对的目标甚至更多,据称该活动的受害者至少分布在八个国家。这些人通常是公司、政府,甚至是协会、个人,对一个众所周知的非常有兴趣的团体没有什么兴趣。与中国政府关系密切。
来源 :赛门铁克
