giovedì, 17 Luglio, 2025
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • AI
    • Normativa AI
    • Soluzioni AI
    • Etica AI
  • Pubblico e privato
    • Cittadini
    • Cronaca
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
    • Cybersecurity
  • Rubriche
    • L’angolo di Ruben Razzante
    • Tecnologie
    • Libri
  • Innovazione
    • Sostenibilità
    • Blockchain
  • YouTube
  • interviste
  • Ultim’ora
Morning News
Nessun risultato
Vedi tutti i risultati
Home Tecnologie

WINDOWS, NASCOSTO MALWARE IN UN VECCHIO LOGO

I ricercatori di sicurezza Symantec hanno scoperto una campagna dannosa della cyber gang Witchetty che utilizza la tecnica della steganografia per nascondere una backdoor in un logo di Windows

by Redazione
12 Ottobre 2022
in Tecnologie
0 0
0
WINDOWS, NASCOSTO MALWARE IN UN VECCHIO LOGO
0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

Documentato per la prima volta da ESET nell’aprile 2022, si ritiene che Witchetty abbia stretti legami con l’attore nation state cinese APT10 (alias “Cicada”) e che la sua attività abbia preso particolarmente di mira governi, enti di beneficienza e organizzazioni industriali/manifatturiere adottando principalmente una catena d’infezione a due fasi: una backdoor di prima fase nota come X4 e un payload di seconda fase noto come LookBack.

Secondo quanto riferiscono i ricercatori Symantec, la nuova campagna di cyberspionaggio sarebbe iniziata nel febbraio 2022 ed è tuttora in corso: finora avrebbe danneggiato due governi mediorientali e il mercato borsistico di una nazione africana che non è stata menzionata.

Avrebbero utilizzato a loro vantaggio tre vulnerabilità a Exchange ProxyShell e due a ProxyLogon per prendere il controllo di alcuni server e rubare credenziali di accesso. La tecnica della steganografia con cui è stata nascosta la backdoor in un vecchio logo di Windows (sembra Windows 7, a fianco l’immagine di Symantec) è servita sia per non farsi notare dagli utenti ma soprattutto dagli antivirus.

“Camuffare il payload ha consentito agli hacker di ospitarlo su un servizio gratuito e affidabile – spiega Symantec nel suo rapporto. È molto meno probabile che i download da host ritenuti affidabili come ad esempio GitHub alzino l’attenzione degli utenti”.

Il modo migliore per prevenire questo genere di attacchi è installare tempestivamente gli aggiornamenti di sicurezza nel momento in cui vengono rilasciati, anche se pare che, per il momento, Witchetty e i gruppi hacker “affiliati” siano concentrati su Asia e Africa. Ma il consiglio è sempre valido.

Tags: malwareWindows
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.

Articoli Correlati - Articolo

LA SCARSA ALFABETIZZAZIONE DIGITALE IN ITALIA
Italia

LA SCARSA ALFABETIZZAZIONE DIGITALE IN ITALIA

8 Luglio 2025
FEDUF, UN’EDUCAZIONE FINANZIARIA ALLA PORTATA DI TUTTI
Tecnologie

FEDUF, UN’EDUCAZIONE FINANZIARIA ALLA PORTATA DI TUTTI

2 Luglio 2025
EDUCAZIONE FINANZIARIA, UNA SFIDA URGENTE PER L’ITALIA
Italia

EDUCAZIONE FINANZIARIA, UNA SFIDA URGENTE PER L’ITALIA

2 Luglio 2025
L’EDUCAZIONE FINANZIARIA NELL’ERA DIGITALE
Tecnologie

L’EDUCAZIONE FINANZIARIA NELL’ERA DIGITALE

2 Luglio 2025
ARRIVA A MILANO IL PROGRAMMA “GEMELLO DIGITALE”
ambiente

ARRIVA A MILANO IL PROGRAMMA “GEMELLO DIGITALE”

1 Luglio 2025
I ROBOT: DALLA FANTASCIENZA ALLA REALTÀ
Ai

I ROBOT: DALLA FANTASCIENZA ALLA REALTÀ

26 Giugno 2025

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

È REATO PUBBLICARE FOTO DI MINORI SENZA IL CONSENSO DEI GENITORI?

È REATO PUBBLICARE FOTO DI MINORI SENZA IL CONSENSO DEI GENITORI?

27 Dicembre 2022
CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
WHATSAPP, E-MAIL E SMS HANNO VALORE DI PROVA LEGALE

WHATSAPP, E-MAIL E SMS HANNO VALORE DI PROVA LEGALE

25 Gennaio 2023
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
DIFFAMAZIONE, INGIURIA E SOCIAL NETWORK

CHAT DI GRUPPO SU WHATSAPP E DIFFAMAZIONE, LA NUOVA SENTENZA DELLA CORTE DI CASSAZIONE

10 Gennaio 2023

In rilievo

FISCO: DA ASSOHOLDING LA SVOLTA DEL NUOVO CODICE UNICO TRIBUTARIO. CON LO SGUARDO VERSO LA CREAZIONE DI DIRITTO TRIBUTARIO EUROPEO

FISCO: DA ASSOHOLDING LA SVOLTA DEL NUOVO CODICE UNICO TRIBUTARIO. CON LO SGUARDO VERSO LA CREAZIONE DI DIRITTO TRIBUTARIO EUROPEO

12 Luglio 2021
Prof.Ruben Razzante: “I media sbagliano a snobbare Draghi”

Prof.Ruben Razzante: “I media sbagliano a snobbare Draghi”

28 Marzo 2020
PARTE IL MASTER LAB IN BLOCKCHAIN TECHNOLOGY AND MANAGEMENT

PARTE IL MASTER LAB IN BLOCKCHAIN TECHNOLOGY AND MANAGEMENT

6 Settembre 2023
PIZZAGPT, SFIDA AL GARANTE DELLA PRIVACY

PIZZAGPT, SFIDA AL GARANTE DELLA PRIVACY

18 Aprile 2023
ACQUISTA ORAACQUISTA ORAACQUISTA ORA

RR Consulting

E-mail: redazione.dirittodellin
formazione@gmail.com

Condividi sui Social

Ultimi articoli pubblicati

  • PRESENTATA LA RELAZIONE ANNUALE AGCOM 2025 16 Luglio 2025
  • GIUSTIZIA E INFORMAZIONE NELLA RELAZIONE 2024 DEL GARANTE 16 Luglio 2025
  • AI E MINORI: I NUOVI RISCHI SECONDO LA RELAZIONE ANNUALE DEL GARANTE 16 Luglio 2025

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Luglio 2025
L M M G V S D
 123456
78910111213
14151617181920
21222324252627
28293031  
« Giu    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra