PANews 8月4日消息,據慢霧首席信息安全官23pds引援Genians文章,朝鮮關聯黑客組織APT37將惡意軟件隱藏在JPEG圖像文件中發動攻擊。該惡意軟件採用兩階段加密的shellcode注入方法來阻礙分析,攻擊者利用擴展名為.lnk的快捷方式文件,並在其中嵌入Cmd或PowerShell命令來執行攻擊。針對異常端點行為檢測進行優化的高效EDR監控現在至關重要。
慢霧:黑客組織APT37將惡意軟件隱藏在JPEG圖像文件中發動攻擊
來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
