さまざまな名前で知られるハッカー グループが、古いロゴを使用して被害者を罠にかけています。この手法はそれほど最近のものではありませんが、国際規模でハッカー グループによって使用されることはほとんどありません。
Witchetty (LookingFrog としても知られる) と呼ばれるハッカー グループ蝉、menuPass、Stone Panda、Potassium、APT10、さらには Red Apollo など)は、確かにすでに知られているが、比較的ほとんど使用されていないテクニックを使用して、中東の政府機関とアフリカの国の株式市場を攻撃した疑いがあります。ステガノグラフィー。
ステガノグラフィーは、画像やビデオなどのメディアにマルウェアを埋め込むことを目的とした分野です。ハッカー集団は、と呼ばれるソフトウェアを使用していると言われています。ステグマップこれにより、ユーザーは古いWindowsのロゴ被害者のコンピュータ上でプログラムを実行し、被害者からデータを盗むことを可能にするコードが含まれています。専門家によれば、この技術の使用はハッカーの武器の真の進化を構成します。
Witchetty が Windows ロゴを使用して政府機関を攻撃
BleepingComputer によると、Witchetty は昨年 2 月からこの種の攻撃を使用しており、主に政府やその他の政治組織をターゲットにしています。 Witchetty の侵入兵器は常に進化しており、イメージ攻撃は Microsoft Exchange サーバーの ProxyShell および ProxyLogon のセキュリティ脆弱性を利用したものと考えられます。 Stegmap を使用してダイナミック ライブラリ (DLL) をインストールした後、後者は無害な外観のイメージ (この場合は古い Windows ロゴ) をダウンロードします。ギットハブ、ウイルス対策ソフトが注目しない信頼できるサイト。このロゴに含まれる悪意のあるコードが解読され、コンピューターをほぼ完全に制御ハッカーをターゲットにしています。
ウィチェッティは、有名な無料マルチメディア プレーヤーである VLC を介して行われたサイバー攻撃にも関与しているため、マルチメディアを悪用して情報を盗む技術の達人であることに注意してください。このキャンペーンの被害者は少なくとも 8 か国で記録されていると言われているため、これらの攻撃はさらに多くの標的をターゲットにしていました。これらはほとんどの場合、企業、政府、さらには団体であり、非常に関心が高いことで知られるグループにほとんど関心を持たない個人でした。中国政府に近い。
ソース :シマンテック
![[ロムカスタム] LineageOS 14.1 Officielle](https://yumie.trade/statics/image/placeholder.png)
