giovedì, 23 Marzo, 2023
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Attualità
    • Politica
    • Cronaca
    • Cultura
    • Sport
    • Spettacolo
    • Salute
    • Arte
    • Libri
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • Pubblico e privato
    • Cittadini
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
  • Oltre il covid
    • Good News
    • Informazioni sul Covid
  • Innovazione
    • Tecnologie
    • Sostenibilità
    • Blockchain
  • Rubriche
    • L’angolo di Ruben Razzante
    • I cantieri della ripartenza
Morning News
Nessun risultato
Vedi tutti i risultati
Home Tecnologie

WINDOWS, NASCOSTO MALWARE IN UN VECCHIO LOGO

I ricercatori di sicurezza Symantec hanno scoperto una campagna dannosa della cyber gang Witchetty che utilizza la tecnica della steganografia per nascondere una backdoor in un logo di Windows

by Redazione
12 Ottobre 2022
in Tecnologie
0 0
0
WINDOWS, NASCOSTO MALWARE IN UN VECCHIO LOGO
0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

Documentato per la prima volta da ESET nell’aprile 2022, si ritiene che Witchetty abbia stretti legami con l’attore nation state cinese APT10 (alias “Cicada”) e che la sua attività abbia preso particolarmente di mira governi, enti di beneficienza e organizzazioni industriali/manifatturiere adottando principalmente una catena d’infezione a due fasi: una backdoor di prima fase nota come X4 e un payload di seconda fase noto come LookBack.

Secondo quanto riferiscono i ricercatori Symantec, la nuova campagna di cyberspionaggio sarebbe iniziata nel febbraio 2022 ed è tuttora in corso: finora avrebbe danneggiato due governi mediorientali e il mercato borsistico di una nazione africana che non è stata menzionata.

Avrebbero utilizzato a loro vantaggio tre vulnerabilità a Exchange ProxyShell e due a ProxyLogon per prendere il controllo di alcuni server e rubare credenziali di accesso. La tecnica della steganografia con cui è stata nascosta la backdoor in un vecchio logo di Windows (sembra Windows 7, a fianco l’immagine di Symantec) è servita sia per non farsi notare dagli utenti ma soprattutto dagli antivirus.

“Camuffare il payload ha consentito agli hacker di ospitarlo su un servizio gratuito e affidabile – spiega Symantec nel suo rapporto. È molto meno probabile che i download da host ritenuti affidabili come ad esempio GitHub alzino l’attenzione degli utenti”.

Il modo migliore per prevenire questo genere di attacchi è installare tempestivamente gli aggiornamenti di sicurezza nel momento in cui vengono rilasciati, anche se pare che, per il momento, Witchetty e i gruppi hacker “affiliati” siano concentrati su Asia e Africa. Ma il consiglio è sempre valido.

Tags: malwareWindows

Get real time update about this post categories directly on your device, subscribe now.

Cancellati

Articoli Correlati - Articolo

STOP MOMENTANEO A CHATGPT, PROBLEMI CON LA PRIVACY
Privacy

STOP MOMENTANEO A CHATGPT, PROBLEMI CON LA PRIVACY

23 Marzo 2023
CHATGPT, I CLONI CINESI CHE USANO L’AI
Privacy

CHATGPT, I CLONI CINESI CHE USANO L’AI

23 Marzo 2023
L’ASCESA DEI PODCAST: ANCHE IL PAPA HA APERTO IL SUO CANALE
Tecnologie

L’ASCESA DEI PODCAST: ANCHE IL PAPA HA APERTO IL SUO CANALE

23 Marzo 2023
INDAGINE USA SULLA SOCIETÀ TITOLARE DI TIKTOK
Privacy

INDAGINE USA SULLA SOCIETÀ TITOLARE DI TIKTOK

23 Marzo 2023
GIORNATA MONDIALE DELLA SINDROME DI DOWN: ALEXA RACCONTA STORIE INTERATTIVE
Tecnologie

GIORNATA MONDIALE DELLA SINDROME DI DOWN: ALEXA RACCONTA STORIE INTERATTIVE

22 Marzo 2023
“DANNI” CAUSATI DAI ROBOT, COME RICONOSCERLI
Tecnologie

“DANNI” CAUSATI DAI ROBOT, COME RICONOSCERLI

22 Marzo 2023

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
I danni provocati dall’utilizzo prolungato delle mascherine

I danni provocati dall’utilizzo prolungato delle mascherine

10 Marzo 2021
Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

7 Novembre 2019
Pluralismo dei media e libertà d’informazione

Pluralismo dei media e libertà d’informazione

8 Ottobre 2019

In rilievo

FURTI DI IDENTITÀ DIGITALI ITALIANE

FURTI DI IDENTITÀ DIGITALI ITALIANE

21 Ottobre 2022
Nello scontro tra Agcom e Rai hanno torto tutti

Nello scontro tra Agcom e Rai hanno torto tutti

24 Febbraio 2020
Le APP anti-Covid non violino la nostra privacy

Le APP anti-Covid non violino la nostra privacy

25 Marzo 2020
È legale inviare a terzi screenshot?

È legale inviare a terzi screenshot?

14 Maggio 2021

Redazione I&C Servizi

E-mail: info@dirittodellinformazione.it

Condividi sui Social

Ultimi articoli pubblicati

  • STOP MOMENTANEO A CHATGPT, PROBLEMI CON LA PRIVACY 23 Marzo 2023
  • L’ITALIA RALLENTA LA CORSA “VIRTUOSA” ALLA RACCOLTA DI RIFIUTI ELETTRONICI, LA RAEE REGISTRA UNA DIMINUZIONE DEL 6,2% 23 Marzo 2023
  • GLOBAL GATEWAY, SONO APERTE LE CANDIDATURE AL BUSINESS ADVISORY GROUP 23 Marzo 2023

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Marzo 2023
L M M G V S D
 12345
6789101112
13141516171819
20212223242526
2728293031  
« Feb    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra
Traduci »
Gestisci Consenso Cookie
Utilizziamo cookie e strumenti equivalenti, anche di terzi, per misurare la fruizione dei contenuti e facilitare la navigazione. Dietro tuo consenso, I&C Servizi e soggetti terzi possono mostrare annunci e valutarne le performance. Puoi accettare, rifiutare o revocare il tuo consenso. Puoi vedere l'informativa cliccando sui "Politica dei cookie" per negarne il consenso o gestirlo. Premendo "Accetta Tutti" ne acconsenti all'uso.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}