اكتشف باحثون أمنيون من شركة Symantec Enterprise أن قراصنة من مجموعة Witchetty يستخدمون تقنية إخفاء المعلومات لإخفاء برامجهم الضارة.
تستخدم هذه المجموعة تقنية إخفاء المعلومات، والتي تتكون من إخفاء البيانات في الصورة. وبالتالي، فإن شعار Windows المشابه للشعار أعلاه يعمل على إخفاء البرامج الضارة. ليست هذه هي المرة الأولى التي يتم فيها استخدام علم إخفاء المعلومات لهذا الغرض. في عام 2016، كان برنامج Stegano الخبيث مختبئًا في صور الإعلانات عبر الإنترنت. ميزة هذه التقنية هي أن البرنامج الضار لا يمكن اكتشافه بواسطة مضاد فيروسات. لذلك يمكن وضعها على خادم تخزين سحابي شرعي تمامًا، على سبيل المثال GitHub ، بدلاً من خادم يتحكم فيه المتسللون.
تعمل البرامج الضارة بمثابة باب خلفي للمتسللين، مما يسمح لهم بتنفيذ إجراءات مختلفة على كمبيوتر الضحية، مثل تصفح الدلائل، واستخراج الملفات، وتحميل البرامج الأخرى ، وتعديل سجل Windows.
لن يؤدي فتح الصورة إلى إصابة جهاز الكمبيوتر الخاص بك، ولكن يتم استخدام هذه التقنية من قبل مجموعة Witchetty لنقل حمولة الهجمات التي حدثت بين فبراير وسبتمبر 2022.
استخدمت هذه العيوب الأمنية ProxyShell و ProxyLogon خوادم Microsoft Exchange، والتي تم تصحيحها منذ ذلك الحين.
ليست هناك تعليقات