Un nuovo exploit da parte degli hacker avrebbe preso di mira gli utenti sfruttando l’immagine del logo di Windows per diffondere malware.
Attacchi malware tramite il logo di Windows
Stando al report dei ricercatori di sicurezza, un gruppo di hacker avrebbe nascosto un malware all’interno dell’immagine del logo di Windows. Nello specifico, il team di hacker che si cela dietro il nome Witchetty avrebbe utilizzato una particolare tecnica, denominata steganografia, per inserire il playload del malware criptato all’interno del codice bitmap e così prendere il controllo del PC grazie alla backdoor nascosta nell’immagine.
Il gruppo di spionaggio Witchetty (alias LookingFrog) ha progressivamente aggiornato il suo set di strumenti, utilizzando nuovi malware negli attacchi a obiettivi in Medio Oriente e Africa. Tra i nuovi strumenti utilizzati dal gruppo c’è un Trojan backdoor (Backdoor.Stegmap).
Backdoor.Stegmap, che sfrutta la steganografia per estrarre il suo carico utile da un’immagine bitmap. Sebbene utilizzata raramente dagli aggressori, se eseguita con successo, la steganografia può essere sfruttata per nascondere codice dannoso in file di immagine apparentemente innocui.
Un caricatore DLL scarica un file bitmap da un repository GitHub. Il file sembra essere semplicemente un vecchio logo di Microsoft Windows. Tuttavia, il carico utile è nascosto all’interno del file e viene decrittografato con una chiave XOR.
Il gruppo che utilizza questa tecnica principalmente per scopi di spionaggio è responsabile di numerosi attacchi tra febbraio e settembre 2022. Finora sono stati presi mira i governi di due paesi del Medio Oriente e la borsa di una nazione africana.
Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
