一群黑客发现可以使用旧的 Windows 徽标帮助将恶意软件分发给政府目标。
正如 海外媒体 道的那样,黑客组织 Witchetty(也称为 LookFrog)使用一系列工具来瞄准政府、外交使团、慈善机构和工业或制造组织。最近,Threat Hunter 团队发现该组织已开始采用一种 “罕见” 的新隐写技术,该技术将恶意代码隐藏在图像中。
Witchetty 使用的图像是旧 Windows 徽标的位图,其携带的恶意代码是能够执行一系列系统命令的后门木马 (Backdoor.Stegmap)。通过将恶意负载伪装成图像,可以将其隐藏在免费且受信任的服务上,同时避免将其检测为安全威胁。在这种情况下,Witchetty 将位图托管在 GitHub 上。
这种隐写技术在内的 Witchetty 最新工具集已经在中东的两家政府机构和非洲的一家证券交易所使用。该组织被视为一个有能力的威胁参与者,“展示了不断完善和更新其工具集以破坏感兴趣的目标的能力”。
大家可以在文章底下进行留言,让远信和大家一起看到你的发言吧!
【文章的内容仅为个人观点!喜欢文章的朋友不妨给远信点个赞、关注以及转发,让更多的朋友收到远信的文章!你们支持是远信坚持创作的动力。】
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!