Attention à ce malware qui peut se cacher dans ce vieux logo de Windows !

Un groupe de pirates connu sous de multiples appellations utilise un vieux logo pour piéger ses victimes. Bien que cette technique ne soit pas toute récente, elle est rarement utilisée par les groupes de hackers à l'envergure internationale.

Un groupe de hackers nommé Witchetty (aussi connu sous le nom de LookingFrog, Cicada, menuPass, Stone Panda, Potassium, APT10 ou encore Red Apollo) est soupçonné de s’être attaqué à des organismes gouvernementaux moyen-orientaux et à la bourse d’un pays africain en utilisant une technique certes déjà connue, mais assez peu usitée : la stéganographie.

La stéganographie est un domaine qui vise à inclure un programme malveillant dans un média tel qu’une image ou même dans une vidéo. Le groupe de pirates utiliserait un logiciel nommé Stegmap qui leur permettrait de télécharger un vieux logo de Windows contenant un code leur permettant d’exécuter un programme sur l’ordinateur de ses victimes et de leur subtiliser des données. D’après les experts, l’utilisation de cette technique constitue une réelle évolution de l’arsenal des pirates.

Witchetty s'attaque à des organismes gouvernementaux à l'aide du logo de Windows

À en croire BleepingComputer, Witchetty utiliserait ce type d’attaque depuis le mois de février dernier et viserait principalement gouvernements et autres organismes politiques. L’arsenal d’infiltration de Witchetty est en constante évolution, et l’attaque à travers des images aurait tiré parti des failles de sécurité ProxyShell et ProxyLogon des serveurs de Microsoft Exchange. Après avoir mis à profit Stegmap pour installer une librairie dynamique (DLL),  ce dernier télécharge une image à l’apparence anodine, dans ce cas le vieux logo de Windows, sur Github, un site de confiance auquel un antivirus ne prêtera pas attention. Le code malveillant contenu dans ce logo est décrypté et donne un contrôle quasi complet de l’ordinateur ciblé aux hackers.

Notons que Witchetty est passé maître dans l’art d’exploiter le multimédia pour voler des informations, puisqu’on lui attribue également des cyberattaques perpétrées à travers VLC, le fameux lecteur multimédia gratuit. Ces attaques visaient encore plus de cibles, puisqu’il se dit que des victimes de cette campagne ont été recensées dans au moins huit pays. Il s’agissait le plus souvent d’entreprises, de gouvernements voire d’associations, les particuliers n’ayant que peu d’intérêt pour un groupe réputé être très proche du gouvernement chinois.

Source : Symantec


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Amazon Prime Video : voici les nouveaux films et séries en avril 2026

Le printemps s’installe pour de bon et Prime Video ne fait pas les choses à moitié pour nous occuper durant les ponts d’avril. Entre les sorties événements attendues de longue…

Disney+ : voici la liste des nouveaux films et séries à venir en avril 2026

Avril est arrivé et Disney+ nous offre un catalogue particulièrement riche. Un programme dense qui mêle grands classiques du cinéma, pépites d’animation et retours de séries cultes. La plateforme nous…

Cette plateforme crypto vient de se faire voler des centaines de millions de dollars en plein 1er avril

Une plateforme crypto a été victime d’une cyberattaque le 1er avril. Des centaines de millions de dollars ont été volés en quelques heures. Ce n’était pas une blague de poisson…

Ryzen 7 9800X3D : avec 167 € de moins, l’excellent processeur gaming devient beaucoup plus abordable

Processeur polyvalent, mais surtout très apprécié des gamers, l’AMD Ryzen 7 9800X3D voit son prix chuter de plus de 30% grâce à une double réduction, dont un code promo exclusif….

TV Samsung : une avalanche de nouveautés déboule avec la dernière mise à jour Tizen OS

Une mise à jour majeure du système d’exploitation développé par Samsung pour les Smart TV est en train d’être déployée sur davantage de téléviseurs compatibles. Au-delà de faire passer l’OS…

TV

Après la PS5, le prix de la Switch 2 va augmenter, c’est inévitable

Il ne fait que peu de doutes que Nintendo va augmenter le prix de sa Switch 2 prochainement. Un ancien cadre de l’entreprise estime qu’une hausse est inévitable étant donné…

AAWireless Two+ : grosse baisse de prix sur l’adaptateur Android Auto et CarPlay

Le boîtier AAWireless Two+, le premier de la marque à être compatible avec Android Auto et Apple CarPlay fait l’objet d’une remise de 15%. Il passe ainsi à 50,99 €…

ChatGPT veut devenir le point de départ de toutes vos tâches numériques, ce plan en est la preuve

OpenAI ne veut plus seulement répondre à vos questions. La société vient de publier une feuille de route qui révèle une ambition bien plus grande. ChatGPT pourrait bientôt gérer l’ensemble…

IA

Test Hisense U7Q Pro : cette télé est faite pour le gaming et ça se voit

Face au célèbre C89K de TCL, la U7Q Pro de Hisense est certainement l’un des adversaires les plus sérieux. Télévision mini-LED la plus abordable dans le catalogue actuel de la…

Les Google Pixel 10 sont enfin compatibles avec cet émulateur de jeux PC sur Android super prometteur

Il existe plusieurs émulateurs de jeux PC sur Android, mais l’un d’entre eux risque de sortir du lot et il devrait vous intéresser, surtout si vous êtes le propriétaire d’un Google…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.