Két közel-keleti kormány, valamint egy afrikai tőzsde voltak a célpontjaik között.
Újfajta kiberbiztonsági fenyegetésre figyelmeztetnek a szakemberek. A Symantec jelentése szerint a kínai állam által támogatott hackercsoporttal, az APT10-nel is kapcsolatba hozható Witchetty a Windows jól ismert logója mögé egy rosszindulatú kódot rejtettek el, amivel megfertőzhetik a felhasználó számítógépét.
A Bleeping Computer beszámolója szerint a támadók kémkedésre használják a módszert. Az első támadást még 2022 februárjában indították, a célpontokat pedig két közel-keleti kormány, valamint egy afrikai tőzsde jelentik.
A lap azt írja, a kódot elrejtették a képben, majd azt egy megbízható kiszolgálónál, például a GitHubon helyezték el. Ennek köszönhetően jóval kisebb volt a valószínűsége, hogy a támadást figyelő szoftverek bejeleznek, amikor a letöltés megtörténik.
A támadók a kártékony kódnak köszönhetően hozzáférnek a hálózathoz, majd létrehoznak egy hátsó ajtót a rendszerhez, amelyen keresztül például
- fájl- és könyvtárműveleteket hajthatnak végre,
- elindíthatnak és leállíthatnak folyamatokat a gépen,
- módosíthatják a Windows rendszerleíró adatbázisát,
- további kódokat tölthetnek le a gépre.
A kutatók szerint a fertőzés még most is aktív, a legjobb védekezés ellene pedig a folyamatos rendszerfrissítések letöltése és telepítése.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.