중동 2개 국가의 정부와 아프리카 즉권 거래소를 공격하는 LookBack 멀웨어에서 Backdoor.Stegmap라는 새로운 멀웨어 툴셋이 발견됐습니다.
오래된 윈도우 로고로 보이는 비트맵 파일을 깃허브의 리포지토리에 업로드합니다. 이 파일을 다운받아 XOR 키로 복호화하면 폴더, 파일, 프로세스, 레지스트리 키 등의 조작이 가능한 기능을 갖춘 백도어가 작동합니다.
이미지 파일에 악성코드나 바이러스를 숨긴 경우는 있지만, 윈도우 로고라면 속을 가능성이 크겠네요.