lundi , 5 juin 2023
logo microsoft

Des pirates chinois cachent un logiciel malveillant dans le logo de Windows

Selon un rapport de Symantec, un groupe cybercriminel, appelé Witchetty et associé à un groupe APT chinois, a caché un locigiel malveillant directement dans une image du logo de Microsoft.

un petit clic pour ma veille

Le groupe fait évoluer en permanence sa panoplie d’outils et utilise actuellement une technique stéganographique pour cacher une porte dérobée (Backdoor.Stegmap) dans le logo MS Windows et cible Ses principales cibles actuelles sont les gouvernements du Moyen-Orient.

Bien que cette technique ne soit pas nouvelle, il s’agit d’une technique rare où le malware est caché dans une image. Le cheval de Troie peut exécuter diverses fonctions, notamment supprimer et créer des répertoires, manipuler des fichiers, lancer/terminer des processus, exécuter/télécharger des exécutables, énumérer et tuer des processus et voler des documents. Il peut également créer, lire et supprimer des clés de registre.

HackRead

Chinese Hackers Hiding Malware in Windows Logo

Although not new, this is a rare technique where malware is hidden inside an image with the help of the steganography technique.

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Les actualités sur la cybersécurité, le cybercrime et les cyberattaques

L’hebdo cybersécurité | 4 juin 2023

Découvrez les actualités cybersécurité les plus intéressantes de la semaine

un alerte malware dans des fenêtres

Les dernières actualités cybercrime | 2 juin 2023

Découvrez les actualités importantes du cybercrime détectées cette dernière semaine

un petit clic pour ma veille

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend