Witchetty利用隐写术将后门隐藏在Windows图标中

Symantec于9月29日称其发现了Witchetty利用隐写术将后门恶意软件隐藏在Windows图标中。研究人员透露他们正在调查一起新的间谍活动，该活动开始于2022年2月，针对中东的两个政府机构和非洲的一家证券交易所，目前仍在进行中。攻击者首先利用ProxyShell和ProxyLogon漏洞，在目标服务器上下载webshell，然后获取隐藏在图像文件中的后门。虽然该团伙仍在使用LookBack后门，但似乎已添加了几个新的恶意软件，如Backdoor.Stegmap，它利用隐写术从位图图像中提取其payload。