피에이뉴스(PANews) 8월 4일 소식에 따르면, 슬로우 미스트(SlowMist) 최고 정보 보안 책임자 23pds가 Genians 기사를 인용해, 북한 관련 해커 그룹 앱토스(APT37)가 JPEG 이미지 파일에 악성 소프트웨어를 숨겨 공격을 감행했다고 합니다. 해당 악성 소프트웨어는 분석을 방해하기 위해 두 단계 암호화된 셸코드 주입 방법을 사용했으며, 공격자들은 .lnk 확장자의 바로 가기 파일을 이용해 Cmd 또는 PowerShell 명령을 삽입하여 공격을 실행했습니다. 이제 비정상적인 엔드포인트 행동 탐지에 최적화된 효율적인 EDR 모니터링이 매우 중요합니다.
슬로우 미스트 (SlowMist): 해커 그룹 APT37, JPEG 이미지 파일에 악성코드 숨겨 공격 개시
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
