تستخدم مجموعة من القراصنة المعروفة من قبل العديد من التسميات شعار قديم لفخ ضحاياه. على الرغم من أن هذه التقنية ليست حديثة جدًا ، إلا أنها نادراً ما تستخدمها مجموعات من المتسللين في النطاق الدولي.
مجموعة من المتسللين المسمى Witchetty (المعروف أيضًا باسم LookFrog ،الزيزيشتبه في أن Menupass أو Stone Panda أو البوتاسيوم أو APT10 أو Red Apollo) قد هاجموا أنفسهم للمنظمات الحكومية المتوسطة الحكومية وعلى سوق الأسهم لدولة أفريقية باستخدام تقنية بالتأكيد معروفة بالفعل ، ولكنها ليست مستخدمة للغاية:Steganography.
Steganography هو مجال يهدف إلى تضمين برنامج ضار في وسائط مثل صورة أو حتى في مقطع فيديو. ستستخدم مجموعة القراصنة البرنامج المسماةstegmapوالتي من شأنها أن تسمح لهم بتنزيل أشعار Windows القديميحتوي على رمز يسمح لهم بتنفيذ برنامج على الكمبيوتر لضحاياه وسرقة البيانات منهم. وفقا للخبراء ، فإن استخدام هذه التقنية يشكل تطورا حقيقيا لترسانة القراصنة.
تتناول الساحرة المنظمات الحكومية باستخدام شعار Windows
وفقًا لـ Bleeping Compompute ، فإن Witchetty ستستخدم هذا النوع من الهجوم منذ فبراير الماضي وستستهدف الحكومات والمنظمات السياسية الأخرى بشكل أساسي. يتطور ترسانة تسلل Witchetty باستمرار ، وكان الهجوم من خلال الصور قد استفاد من عيوب السلامة في بروكسيشيل وبروكسيلة لخوادم Microsoft Exchange. بعد الاستفادة من STEGMAP لتثبيت مكتبة ديناميكية (DLL) ، يقوم الأخير بتنزيل صورة ذات مظهر ضار ، في هذه الحالة شعار Windows القديم ، علىجيروب، موقع موثوق به لن ينتبه مكافحة الفيروسات. تم فك تشفير الرمز الضار الوارد في هذا الشعار ويعطي أتحكم الكمبيوتر الكامل تقريبايستهدف المتسللين.
لاحظ أن Witchetty هو سيد في فن استغلال الوسائط المتعددة لسرقة المعلومات ، لأنه يعزى أيضًا إلى الهجمات الإلكترونية التي ارتكبتها VLC ، لاعب الوسائط المتعددة الحرة الشهيرة. تهدف هذه الهجمات إلى المزيد من الأهداف ، حيث يقال إن ضحايا هذه الحملة قد تم تحديدهم في ثمانية دول على الأقل. كانت في أغلب الأحيان الشركات أو الحكومات أو حتى الجمعيات ، والأفراد ليس لديهم اهتمام كبير بمجموعة تعتبر شديدةبالقرب من الحكومة الصينية.
مصدر :سيمانتيك