Злоумышленники используют стеганографию для сокрытия бэкдора в лого Windows. Специалисты сообщают, что члены Witchetty имеют прямую связь с киберкомандой APT10 под руководством правительства КНР. Вдобавок, они могут иметь отношение к совершению атак хакеров из TA410 по энергоснабжающим организация США.
Сотрудники Symantec сообщают, что атаки хакеров преследуют цель шпионажа. Волна распространения вирусов не прекращается до сих пор. Злоумышленники обновили инструменты для более эффективного использования разного рода уязвимостей. XOR бэкдор был внедрен в логотип ОС Windows. Сам файл был отправлен в облачное хранилище вместо командного сервера. В итоге стало куда сложнее выявить вредоносную активность.
Бер Илья Леонидович, Рудой Андрей Владимирович, Автономная некоммерческая организация «Научный центр международных исследований «ПИР», Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.