Theo thông tin từ PANews ngày 4 tháng 8, dựa trên bài viết của 23pds - Giám đốc An ninh Thông tin tại SlowMist, nhóm hacker APT37 có liên quan đến Triều Tiên đã phát động cuộc tấn công bằng cách ẩn phần mềm độc hại trong tệp hình ảnh JPEG. Phần mềm độc hại này sử dụng phương pháp tiêm shellcode mã hóa hai giai đoạn để cản trở việc phân tích, trong đó kẻ tấn công sử dụng các tệp lối tắt có phần mở rộng .lnk và nhúng các lệnh Cmd hoặc PowerShell để thực hiện cuộc tấn công. Việc giám sát EDR hiệu quả được tối ưu hóa để phát hiện các hành vi điểm cuối bất thường hiện nay là rất quan trọng.
SlowMist: Nhóm hacker APT37 ẩn phần mềm độc hại trong các tệp hình ảnh JPEG để phát động các cuộc tấn công
Bài viết này được dịch máy
Xem bản gốc
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
