Selon un rapport de Symantec, un groupe cybercriminel, appelé Witchetty et associé à un groupe APT chinois, a caché un locigiel malveillant directement dans une image du logo de Microsoft.
Le groupe fait évoluer en permanence sa panoplie d’outils et utilise actuellement une technique stéganographique pour cacher une porte dérobée (Backdoor.Stegmap) dans le logo MS Windows et cible Ses principales cibles actuelles sont les gouvernements du Moyen-Orient.
Bien que cette technique ne soit pas nouvelle, il s’agit d’une technique rare où le malware est caché dans une image. Le cheval de Troie peut exécuter diverses fonctions, notamment supprimer et créer des répertoires, manipuler des fichiers, lancer/terminer des processus, exécuter/télécharger des exécutables, énumérer et tuer des processus et voler des documents. Il peut également créer, lire et supprimer des clés de registre.
HackRead