Даже логотип Windows не защищен от вредоносного ПО

111 руб. 241 руб. Buy It Now

Похоже, что даже знаковый логотип Windows больше не защищен от вредоносных программ (открывается в другой вкладке), поскольку некоторым киберпреступникам удалось успешно спрятать в нем вирусный код.

Исследователи кибербезопасности из компании Symantec обнаружили, что в одном из этих случаев для обнаружения вредоносного ПО в невинных изображениях используется процесс, известный как стеганография.

Преследование правительства

Предварительное исследование дела показало, что группа, участвовавшая в стеганографических атаках, под названием Witchetty, связана с спонсируемым Китаем крупным актором Cicada (AKA APT10) и, как полагают, также является частью организации TA410, которая в прошлом атаковала частицы США.

Группировка начала свое предстоящее наступление в 2022 году, которое, как ожидается, продлится на Ближнем Востоке не менее двух месяцев.

Более того, атаки на фондовую биржу все еще включают активные операции. Witchetty использовал атаку стеганографии, чтобы скрыть бэкдор для шифрования XOR, который был размещен на облачном сервисе, что минимизировало шансы на его обнаружение. Чтобы сбросить сетевые оболочки на возвышенную конечную точку (открывается в другом окне), необходимо поднять уязвимость Microsoft Exchange ProxyShell для первоначального доступа: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855 и CVE-2021-27065.

«Маскировка полезной нагрузки, таким образом, повлияла на ее бесплатное доверенное обслуживание». — Компания Symantec заявила. «Загрузка с доверенных узлов, таких как GitHub, с гораздо меньшей вероятностью вызовет тревогу, чем загрузка с серверов управления и командования (C&C) с проверочной полезной нагрузкой».

Читать далее…

Зашифрованный бэкдор XOR позволяет выполнять ряд действий, включая манипуляции с файлами и папками, запуск и завершение процессов, внесение изменений в реестр Windows, использование вредоносных дополнений, кражу документов и превращение взломанной конечной точки в сервер C2.

Последний раз о Cicada слышали в начале 2022 года, когда выяснилось, что группа злоупотребляла развлекательным медиаплеером VLC для распространения в Австралии. Конг, Турция, Израиль, Индия, Черногория и Италия.

Источник

Старый логотип Windows это:

Я не вставил логотип 11 винды т.к не нашел особых отличий с десяткой, да и он не стал ещё настолько массовым .

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş