PANews 8月4日消息,據慢霧首席信息安全官23pds引援Genians文章,朝鮮關聯黑客組織APT37將惡意軟件隱藏在JPEG圖像文件中發動攻擊。該惡意軟件採用兩階段加密的shellcode注入方法來阻礙分析,攻擊者利用擴展名爲.lnk的快捷方式文件,並在其中嵌入Cmd或PowerShell命令來執行攻擊。針對異常端點行爲檢測進行優化的高效EDR監控現在至關重要。
6.1萬 熱度
6萬 熱度
5.7萬 熱度
3.9萬 熱度
9570 熱度
慢霧:黑客組織APT37將惡意軟件隱藏在JPEG圖像文件中發動攻擊
PANews 8月4日消息,據慢霧首席信息安全官23pds引援Genians文章,朝鮮關聯黑客組織APT37將惡意軟件隱藏在JPEG圖像文件中發動攻擊。該惡意軟件採用兩階段加密的shellcode注入方法來阻礙分析,攻擊者利用擴展名爲.lnk的快捷方式文件,並在其中嵌入Cmd或PowerShell命令來執行攻擊。針對異常端點行爲檢測進行優化的高效EDR監控現在至關重要。