Grup yang dikenali sebagai Witchetty itu dikesan menggunakan perisian hasad Backdoor.Stegmap dengan bersembunyi di dalam logo Windows tersebut.
{suggest}
Penyelidik menjelaskan, walaupun ia jarang digunakan oleh penyerang tetapi jika berjaya dilaksanakan, teknik steganografi itu boleh dimanfaatkan untuk menyembunyikan kod berniat jahat dalam fail imej yang kelihatan tidak berbahaya.
Perisian hasad baharu itu digunakan grup tersebut dalam serangan ke atas sasaran di Timur Tengah dan Afrika.
Grup Witchetty pertama kali dilaporkan oleh ESET pada April 2022 lalu.
ESET menyimpulkan Witchetty sebagai salah satu daripada tiga subkumpulan TA410 yang mengoperasikan aktiviti pengintipan siber yang luas dengan beberapa pautan ke kumpulan Cicada (aka APT10).
Sumber: Symantec
Berkaitan
- Tips Pintasan Kekunci Bagi Membuka Dan Menutup 'File Explorer' Windows 10
- Syarikat Dari Israel Mendakwa Perisian Intip Mereka Mampu Menembusi Ciri Keselamatan Storan iCloud
- Akhirnya Ciri Yang Paling Ditunggu-Tunggu Pengguna Windows 11 Sudah Tiba
- Pepijat Pada WhatsApp Didakwa Membolehkan Format Fail MP4 Diprogram Bagi Memasang Perisian Intip Ke Dalam Peranti Pintar
- Microsoft Memulakan Awal Tahun 2020 Dengan Kecacatan Kritikal Windows 10
- WhatsApp Temui Perisian Hasad Dalam Versi Modifikasi, CEO Beri Amaran Bahaya Guna Versi Pihak Ketiga
- Pengguna Android Berdepan Lagi Serangan Perisian Hasad. Kali Ini Dari Penggodam Iran
- Semua Versi Windows 10 1903 Akan Ditamatkan Pada 8 Disember 2020
- Kemas Kini Kumulatif Terbaru Windows 10 KB4540673 Dilepaskan Hari Ini
- Hampir 1% Komputer Sudah Menjalankan Sistem Operasi Windows 11