Технологии

Хакеры снова прячут вирусы в изображениях

Хакеры вернулись к превращению вирусов в изображения. Исследователи заметили начало новой волны атак от группировки «Witchetty».

Злоумышленники используют стеганографию для сокрытия бэкдора в лого Windows. Специалисты сообщают, что члены Witchetty имеют прямую связь с киберкомандой APT10 под руководством правительства КНР. Вдобавок, они могут иметь отношение к совершению атак хакеров из TA410 по энергоснабжающим организация США.

Сотрудники Symantec сообщают, что атаки хакеров преследуют цель шпионажа. Волна распространения вирусов не прекращается до сих пор. Злоумышленники обновили инструменты для более эффективного использования разного рода уязвимостей. XOR бэкдор был внедрен в логотип ОС Windows. Сам файл был отправлен в облачное хранилище вместо командного сервера. В итоге стало куда сложнее выявить вредоносную активность.

Бер Илья Леонидович, Рудой Андрей Владимирович, Автономная некоммерческая организация «Научный центр международных исследований «ПИР», Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.
Автор: Валерий Антонов
Источник: www.anti-malware.ru
📅 30-09-2022, 16:15
Читайте также

Введите комментарий:

Последние новости
Популярное
Работа у нас