Attention à ce malware qui peut se cacher dans ce vieux logo de Windows !

Un groupe de pirates connu sous de multiples appellations utilise un vieux logo pour piéger ses victimes. Bien que cette technique ne soit pas toute récente, elle est rarement utilisée par les groupes de hackers à l'envergure internationale.

Un groupe de hackers nommé Witchetty (aussi connu sous le nom de LookingFrog, Cicada, menuPass, Stone Panda, Potassium, APT10 ou encore Red Apollo) est soupçonné de s’être attaqué à des organismes gouvernementaux moyen-orientaux et à la bourse d’un pays africain en utilisant une technique certes déjà connue, mais assez peu usitée : la stéganographie.

La stéganographie est un domaine qui vise à inclure un programme malveillant dans un média tel qu’une image ou même dans une vidéo. Le groupe de pirates utiliserait un logiciel nommé Stegmap qui leur permettrait de télécharger un vieux logo de Windows contenant un code leur permettant d’exécuter un programme sur l’ordinateur de ses victimes et de leur subtiliser des données. D’après les experts, l’utilisation de cette technique constitue une réelle évolution de l’arsenal des pirates.

Witchetty s'attaque à des organismes gouvernementaux à l'aide du logo de Windows

À en croire BleepingComputer, Witchetty utiliserait ce type d’attaque depuis le mois de février dernier et viserait principalement gouvernements et autres organismes politiques. L’arsenal d’infiltration de Witchetty est en constante évolution, et l’attaque à travers des images aurait tiré parti des failles de sécurité ProxyShell et ProxyLogon des serveurs de Microsoft Exchange. Après avoir mis à profit Stegmap pour installer une librairie dynamique (DLL),  ce dernier télécharge une image à l’apparence anodine, dans ce cas le vieux logo de Windows, sur Github, un site de confiance auquel un antivirus ne prêtera pas attention. Le code malveillant contenu dans ce logo est décrypté et donne un contrôle quasi complet de l’ordinateur ciblé aux hackers.

Notons que Witchetty est passé maître dans l’art d’exploiter le multimédia pour voler des informations, puisqu’on lui attribue également des cyberattaques perpétrées à travers VLC, le fameux lecteur multimédia gratuit. Ces attaques visaient encore plus de cibles, puisqu’il se dit que des victimes de cette campagne ont été recensées dans au moins huit pays. Il s’agissait le plus souvent d’entreprises, de gouvernements voire d’associations, les particuliers n’ayant que peu d’intérêt pour un groupe réputé être très proche du gouvernement chinois.

Source : Symantec


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Redmi 15C : le smartphone Xiaomi chute à moins de 70 €, c’est vraiment pas cher du tout !

Dans la catégorie des smartphones vraiment pas chers, le Xiaomi Redmi 15C est sans nul doute l’une des meilleures options. En ce moment, il est en promotion à moins de…

Xiaomi lance son Smart Band 10 Pro, un bracelet connecté à petit prix avec un meilleur suivi du sommeil et de la santé

Le Xiaomi Smart Band 10 Pro a été officialisé. Il conserve un prix abordable tout en améliorant plusieurs fonctionnalités du modèle précédent. Les bracelets connectés de Xiaomi sont plébiscités par…

Piratage : de nouvelles mesures de blocage contre les plateformes de streaming et d’IPTV illégales

La Ligue de Football Professionnel s’attaque désormais aux bureaux d’enregistrement de noms de domaine dans sa lutte contre le piratage. Elle vient d’obtenir une victoire importante en justice. Les mesures…

Bon plan DJI Osmo Nano : à ce prix-là, cette caméra d’action ne va pas rester longtemps en stock !

Vous cherchez une caméra compacte et simple d’utilisation ? La DJI Osmo Nano est idéale pour immortaliser vos vacances actives à la mer ou à la montagne. Normalement en vente…

Windows 11 : vous pouvez enfin supprimer cet insupportable bouton flottant Copilot de la suite Office

Microsoft a “discrètement” retenté de pousser les utilisateurs d’Office à se servir de Copilot et s’en est immédiatement mordu les doigts. À peine deux semaines après avoir ajouté un nouveau…

Firefox : la prochaine grosse refonte graphique est déjà disponible, voici comment la tester

Après la très grosse fuite il y a quelques mois, les utilisateurs peuvent enfin tester la prochaine grosse refonte de Firefox. Le navigateur adopte enfin un design beaucoup plus moderne…

L’IA Gemini a de nouvelles limites et elles risquent de ne pas vous plaire

Google change les limites d’utilisation de Gemini en fonction de la formule souscrite. Certains estiment que c’est une régression alors que le prix reste inchangé. Est-ce le cas ? L‘intelligence…

IA

Tesla : l’abonnement devient obligatoire pour la conduite autonome en Europe

Tesla supprime la possibilité de payer en une seule fois pour l’option de conduite autonome dans les deux pays d’Europe qui l’autorisent. Plus d’autre choix que de souscrire un abonnement…

iScooter W6 : la puissante trottinette électrique passe à 141 € seulement, c’est un prix sacrifié !

C’est le dernier jour des prix cassés sur AliExpress. Si vous cherchez une trottinette puissante avec une bonne autonomie, la iScooter W6 est faite pour vous ! Normalement en vente…

Starlink augmente ses prix après avoir réduit ses débits, la pilule passe mal

Starlink augmente ses prix dès le mois de juin, et aucun abonnement n’est épargné. La pilule passe d’autant moins bien que les débits avaient déjà été réduits il y a…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.