Attention à ce malware qui peut se cacher dans ce vieux logo de Windows !

Un groupe de pirates connu sous de multiples appellations utilise un vieux logo pour piéger ses victimes. Bien que cette technique ne soit pas toute récente, elle est rarement utilisée par les groupes de hackers à l'envergure internationale.

Un groupe de hackers nommé Witchetty (aussi connu sous le nom de LookingFrog, Cicada, menuPass, Stone Panda, Potassium, APT10 ou encore Red Apollo) est soupçonné de s’être attaqué à des organismes gouvernementaux moyen-orientaux et à la bourse d’un pays africain en utilisant une technique certes déjà connue, mais assez peu usitée : la stéganographie.

La stéganographie est un domaine qui vise à inclure un programme malveillant dans un média tel qu’une image ou même dans une vidéo. Le groupe de pirates utiliserait un logiciel nommé Stegmap qui leur permettrait de télécharger un vieux logo de Windows contenant un code leur permettant d’exécuter un programme sur l’ordinateur de ses victimes et de leur subtiliser des données. D’après les experts, l’utilisation de cette technique constitue une réelle évolution de l’arsenal des pirates.

Witchetty s'attaque à des organismes gouvernementaux à l'aide du logo de Windows

À en croire BleepingComputer, Witchetty utiliserait ce type d’attaque depuis le mois de février dernier et viserait principalement gouvernements et autres organismes politiques. L’arsenal d’infiltration de Witchetty est en constante évolution, et l’attaque à travers des images aurait tiré parti des failles de sécurité ProxyShell et ProxyLogon des serveurs de Microsoft Exchange. Après avoir mis à profit Stegmap pour installer une librairie dynamique (DLL),  ce dernier télécharge une image à l’apparence anodine, dans ce cas le vieux logo de Windows, sur Github, un site de confiance auquel un antivirus ne prêtera pas attention. Le code malveillant contenu dans ce logo est décrypté et donne un contrôle quasi complet de l’ordinateur ciblé aux hackers.

Notons que Witchetty est passé maître dans l’art d’exploiter le multimédia pour voler des informations, puisqu’on lui attribue également des cyberattaques perpétrées à travers VLC, le fameux lecteur multimédia gratuit. Ces attaques visaient encore plus de cibles, puisqu’il se dit que des victimes de cette campagne ont été recensées dans au moins huit pays. Il s’agissait le plus souvent d’entreprises, de gouvernements voire d’associations, les particuliers n’ayant que peu d’intérêt pour un groupe réputé être très proche du gouvernement chinois.

Source : Symantec


Réagissez à cet article !

Demandez nos derniers articles !

Cette TV OLED Philips 55 pouces avec Ambilight passe enfin sous les 1 000 € pendant les soldes

La TV Philips 55OLED850 de 2025 est proposée chez Boulanger à 999 €. C’est un prix intéressant pour une OLED de 55 pouces, avec la technologie Ambilight, l’interface Google TV…

Canicule : un Google Maps qui indique les trajets les plus frais, c’est l’idée formidable de ce développeur français

Alors que la France s’apprête à vivre son troisième épisode caniculaire, un développeur rennais a créé un outil gratuit centré autour d’un credo simple : “Marche à l’ombre”. On vous…

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…