【Chaîne d'Informations】Le 4 août, des nouvelles rapportent que l'organisation de hackers liée à la Corée du Nord, APT37, a caché des malware dans des fichiers d'image JPEG pour mener des attaques. Ce malware utilise une méthode d'injection de shellcode chiffrée en deux étapes pour entraver l'analyse. Les attaquants exploitent des fichiers de raccourci avec l'extension .lnk, intégrant des commandes Cmd ou PowerShell pour exécuter l'attaque. Une surveillance EDR efficace optimisée pour la détection de comportements anormaux des points d'extrémité est désormais essentielle.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
7
Partager
Commentaire
0/400
fomo_fighter
· Il y a 3h
Allez, enterrez directement l'image, il y a vraiment des gens qui y croient.
Voir l'originalRépondre0
GhostAddressMiner
· Il y a 11h
Eh, ils ont scanné 450 000 images NFT, 80 % contiennent du code backdoor, et toi, tu es encore là à enregistrer des images comme un idiot.
Voir l'originalRépondre0
HalfPositionRunner
· Il y a 11h
J'ai trop joué, même l'aes ne suffit plus.
Voir l'originalRépondre0
GateUser-2fce706c
· Il y a 11h
Cette vague de protection de la sécurité Web3 est la plus grande opportunité, j'ai toujours dit qu'il fallait se dépêcher de se positionner !
Voir l'originalRépondre0
Blockwatcher9000
· Il y a 11h
666 ce piège est trop bizarre.
Voir l'originalRépondre0
PumpDetector
· Il y a 11h
psyops classiques... pour être honnête, la sophistication de ces attaques devient folle, à vrai dire.
Voir l'originalRépondre0
TokenStorm
· Il y a 11h
C'est ça, cacher du code au hasard et penser à pêcher. On me prend pour un pro qui ne fait que manger?
Méthode des hackers nord-coréens APT37 : JPEG cachant du code malveillant, l'élévation de la surveillance EDR est imminente.
【Chaîne d'Informations】Le 4 août, des nouvelles rapportent que l'organisation de hackers liée à la Corée du Nord, APT37, a caché des malware dans des fichiers d'image JPEG pour mener des attaques. Ce malware utilise une méthode d'injection de shellcode chiffrée en deux étapes pour entraver l'analyse. Les attaquants exploitent des fichiers de raccourci avec l'extension .lnk, intégrant des commandes Cmd ou PowerShell pour exécuter l'attaque. Une surveillance EDR efficace optimisée pour la détection de comportements anormaux des points d'extrémité est désormais essentielle.