2022/10/04
圖文引用自:ithome
與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測
已被納入博通(Broadcom)旗下的賽門鐵克威脅獵手團隊(Threat Hunter Team)上周警告,駭客組織Witchetty(又名LookingFrog)最近針對中東及非洲展開的攻擊行動中,採用少見的圖像隱碼(Steganography)技術,將一個後門木馬植入了Windows的商標中。
Witchetty為一間諜型駭客組織,在今年4月始被另一資安業者ESET發現,判斷它是間諜駭客TA410的成員之一,而TA410又與中國駭客集團APT10有所關聯。Witchetty的主要特性是在第一階段使用X4後門程式,並於第二階段載入第二個後門LookBack,且專門滲透政府組織、外交任務、慈善機構與工業組織。
根據Threat Hunter團隊的調查,Witchetty在今年2月至9月間鎖定了兩個中東國家的政府、以及一個非洲國家的證券交易中心展開攻擊,駭客開採了位於微軟Exchange Server上的ProxyShell與ProxyLogon漏洞,以於對外的網路伺服器上安裝Web Shell。
