Grup yang dikenali sebagai Witchetty itu dikesan menggunakan perisian hasad Backdoor.Stegmap dengan bersembunyi di dalam logo Windows tersebut.
{suggest}
Penyelidik menjelaskan, walaupun ia jarang digunakan oleh penyerang tetapi jika berjaya dilaksanakan, teknik steganografi itu boleh dimanfaatkan untuk menyembunyikan kod berniat jahat dalam fail imej yang kelihatan tidak berbahaya.
Perisian hasad baharu itu digunakan grup tersebut dalam serangan ke atas sasaran di Timur Tengah dan Afrika.
Grup Witchetty pertama kali dilaporkan oleh ESET pada April 2022 lalu.
ESET menyimpulkan Witchetty sebagai salah satu daripada tiga subkumpulan TA410 yang mengoperasikan aktiviti pengintipan siber yang luas dengan beberapa pautan ke kumpulan Cicada (aka APT10).
Sumber: Symantec
Berkaitan
- Pengguna Windows 10 v1903 Akan Dipaksa Terima Naik Taraf Ke Windows 10 v1909
- Lagi Aplikasi Android Didapati Mengandungi Perisian Hasad "Joker"
- Perisian Hasad Android Terbaru Kononnya Bertindak Sebagai Penghalang Iklan, Walhal...
- Pengguna Windows 7 Pro Pula Akan Terima Notifikasi Naik Taraf Kepada Windows 10
- Adobe Flash Player Akhirnya Akan Dibuang Dari Windows 10 Seawal Jun Ini
- Masih Guna Windows 10? Anda Patut Pasang Kemas Kini Terbaru Ini
- Isu Penggodaman Yang Berlaku Pada iPhone Turut Sama Berlaku Pada Peranti Android Dan Windows
- Perisian Hasad StrandHogg Menyerang Pengguna Android
- Microsoft Menawarkan Kemas Kini Kumulatif Windows 10 KB4556799 Dan KB4551853
- Perisian Hasad Peranti Android Kini Mula Menjangkiti iPhone