Kumpulan penyelidik keselamatan dari Symantec melaporkan penemuan grup penjenayah siber menggunakan logo terdahulu Windows untuk menyembunyikan perisian hasad terbaru yang dibangunkan mereka.
Grup yang dikenali sebagai Witchetty itu dikesan menggunakan perisian hasad Backdoor.Stegmap dengan bersembunyi di dalam logo Windows tersebut.
{suggest}
Penyelidik menjelaskan, walaupun ia jarang digunakan oleh penyerang tetapi jika berjaya dilaksanakan, teknik steganografi itu boleh dimanfaatkan untuk menyembunyikan kod berniat jahat dalam fail imej yang kelihatan tidak berbahaya.
Perisian hasad baharu itu digunakan grup tersebut dalam serangan ke atas sasaran di Timur Tengah dan Afrika.
Grup Witchetty pertama kali dilaporkan oleh ESET pada April 2022 lalu.
ESET menyimpulkan Witchetty sebagai salah satu daripada tiga subkumpulan TA410 yang mengoperasikan aktiviti pengintipan siber yang luas dengan beberapa pautan ke kumpulan Cicada (aka APT10).
Sumber: Symantec