Attention à ce malware qui peut se cacher dans ce vieux logo de Windows !

Un groupe de pirates connu sous de multiples appellations utilise un vieux logo pour piéger ses victimes. Bien que cette technique ne soit pas toute récente, elle est rarement utilisée par les groupes de hackers à l'envergure internationale.

Un groupe de hackers nommé Witchetty (aussi connu sous le nom de LookingFrog, Cicada, menuPass, Stone Panda, Potassium, APT10 ou encore Red Apollo) est soupçonné de s’être attaqué à des organismes gouvernementaux moyen-orientaux et à la bourse d’un pays africain en utilisant une technique certes déjà connue, mais assez peu usitée : la stéganographie.

La stéganographie est un domaine qui vise à inclure un programme malveillant dans un média tel qu’une image ou même dans une vidéo. Le groupe de pirates utiliserait un logiciel nommé Stegmap qui leur permettrait de télécharger un vieux logo de Windows contenant un code leur permettant d’exécuter un programme sur l’ordinateur de ses victimes et de leur subtiliser des données. D’après les experts, l’utilisation de cette technique constitue une réelle évolution de l’arsenal des pirates.

Witchetty s'attaque à des organismes gouvernementaux à l'aide du logo de Windows

À en croire BleepingComputer, Witchetty utiliserait ce type d’attaque depuis le mois de février dernier et viserait principalement gouvernements et autres organismes politiques. L’arsenal d’infiltration de Witchetty est en constante évolution, et l’attaque à travers des images aurait tiré parti des failles de sécurité ProxyShell et ProxyLogon des serveurs de Microsoft Exchange. Après avoir mis à profit Stegmap pour installer une librairie dynamique (DLL),  ce dernier télécharge une image à l’apparence anodine, dans ce cas le vieux logo de Windows, sur Github, un site de confiance auquel un antivirus ne prêtera pas attention. Le code malveillant contenu dans ce logo est décrypté et donne un contrôle quasi complet de l’ordinateur ciblé aux hackers.

Notons que Witchetty est passé maître dans l’art d’exploiter le multimédia pour voler des informations, puisqu’on lui attribue également des cyberattaques perpétrées à travers VLC, le fameux lecteur multimédia gratuit. Ces attaques visaient encore plus de cibles, puisqu’il se dit que des victimes de cette campagne ont été recensées dans au moins huit pays. Il s’agissait le plus souvent d’entreprises, de gouvernements voire d’associations, les particuliers n’ayant que peu d’intérêt pour un groupe réputé être très proche du gouvernement chinois.

Source : Symantec


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Il y aura bien une Audi TT électrique, le constructeur confirme la sortie

Alors que beaucoup s’inquiétaient d’une possible annulation, Audi confirme que sa TT électrique verra bien le jour. L’année de sortie reste la même, mais sans plus de précisions pour le…

Le Samsung Galaxy S26 sera capable de transformer n’importe quelle photo en sticker grâce à l’IA

Samsung continue sa tournée de teasing pour le Galaxy S26 avec une nouvelle vidéo montrant les capacités de son IA intégrée. On y aperçoit la photo d’un chiot que l’intelligence…

One UI 9.0 prépare un changement de design sur les smartphones Samsung

Alors que One UI 8.5 n’est pas encore sortie en version stable, nous avons déjà un premier aperçu de sa prochaine version, One UI 9.0. À première vue, Samsung voudrait…

Google Home : la dernière mise à jour simplifie l’automatisation, mais pas uniquement. Voici ses nouveautés

Depuis quelque temps, Google Home reçoit deux mises à jour mensuelles. Après avoir musclé les capacités d’automatisation de sa solution de domotique début février, la firme de Mountain View vise…

Google Pixel : le plus gros défaut de la reconnaissance faciale serait en passe d’être corrigé pour devenir aussi bon que l’iPhone

Google serait en train de train de travailler sur un projet secret pour améliorer la reconnaissance faciale de ses smartphones Pixel. Ces derniers souffrent en effet d’un gros défaut par…

Ce crash géant aurait donné naissance aux anneaux de Saturne

Selon des chercheurs, un événement violent aurait bouleversé le système de Saturne. Une collision entre deux lunes pourrait expliquer plusieurs mystères autour de la planète. Cette hypothèse relance le débat…

Voici la publicité française pour le Google Pixel 10a, une dernière fuite pour la route

À seulement quelques heures de sa présentation officielle, la publicité française pour le Pixel 10a de Google est diffusée par un leaker. L’occasion de voir sur quoi le fabricant veut…

Samsung double gratuitement le stockage des Galaxy S26 en précommande, bientôt en France ?

En Inde, les utilisateurs réservant leur Galaxy S26 en avance ont droit à une offre particulièrement intéressante. S’ils optent pour la version avec 256 Go de stockage, Samsung leur offre…

Quick Share : on connaît enfin les nouveaux smartphones Android compatibles avec AirDrop

À la fin de l’année dernière, Google a rendu ses Pixel 10 compatibles avec AirDrop pour faciliter le transfert de documents entre iOS et Android. Après l’annonce selon laquelle beaucoup…

Tesla lance la production du Cybercab, mais le plus dur commence

Tesla franchit une étape clé dans sa stratégie autour des robotaxis. Son premier véhicule pensé pour rouler sans conducteur sort désormais d’usine. Mais le véritable défi commence à peine pour…