一個知名的駭客組織正在使用舊標誌來誘騙受害者。儘管這種技術並不是最近出現的,但在國際範圍內很少被駭客組織使用。
一個名為 Witchetty 的駭客組織(也稱為 LookingFrog,蟬、menuPass、Stone Panda、Potassium、APT10 甚至 Red Apollo)被懷疑使用一種眾所周知但相對較少使用的技術攻擊了中東政府組織和非洲國家的股票市場:隱寫術。
隱寫術是一個旨在將惡意軟體嵌入到圖像甚至影片等媒體中的領域。據說該駭客組織正在使用名為隱寫圖這將允許他們下載一個舊的窗戶標誌包含允許他們在受害者的電腦上執行程式並竊取資料的程式碼。據專家稱,這種技術的使用構成了駭客武器庫的真正演進。
Wichetty 使用 Windows 標誌攻擊政府機構
據 BleepingComputer 稱,Witchetty 自去年 2 月以來一直在使用此類攻擊,主要針對政府和其他政治組織。 Witchetty 的滲透武器庫不斷發展,而影像攻擊會利用 Microsoft Exchange 伺服器中的 ProxyShell 和 ProxyLogon 安全漏洞。使用Stegmap安裝動態程式庫(DLL)後,後者會下載一個外觀無害的映像,在本例中是舊的Windows徽標,位於吉圖布,防毒軟體不會關注的受信任網站。該徽標中包含的惡意程式碼被解密並給出幾乎完全控制計算機針對駭客。
請注意,Witchetty 是利用多媒體竊取資訊的大師,因為他也透過著名的免費多媒體播放器 VLC 實施網路攻擊。這些攻擊針對的目標甚至更多,據稱該活動的受害者至少分佈在八個國家。這些人通常是公司、政府,甚至是協會、個人,對一個眾所周知的非常有興趣的團體沒有什麼興趣。與中國政府關係密切。
來源 :賽門鐵克
