PANews 8月4日消息、慢雾の最高情報セキュリティ責任者23pdsがGeniansの記事を引用して、北朝鮮に関連するハッカー組織APT37がJPEG画像ファイルにマルウェアを隠して攻撃を仕掛けている。これらのマルウェアは、分析を妨げるために二段階暗号化のシェルコード注入手法を採用している。攻撃者は.lnkという拡張子を持つショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行する。異常なエンドポイント動作検出のために最適化された効率的なEDRモニタリングは今や重要である。
57.5K 人気度
57.8K 人気度
55.4K 人気度
39.3K 人気度
8.9K 人気度
慢雾:ハッカー組織APT37はマルウェアをJPEG画像ファイルに隠して攻撃を仕掛けた
PANews 8月4日消息、慢雾の最高情報セキュリティ責任者23pdsがGeniansの記事を引用して、北朝鮮に関連するハッカー組織APT37がJPEG画像ファイルにマルウェアを隠して攻撃を仕掛けている。これらのマルウェアは、分析を妨げるために二段階暗号化のシェルコード注入手法を採用している。攻撃者は.lnkという拡張子を持つショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行する。異常なエンドポイント動作検出のために最適化された効率的なEDRモニタリングは今や重要である。