慢雾:黑客组织APT37将恶意软件隐藏在JPEG图像文件中发动攻击
时间:2025年08月04日 13:08
币大师 8月4日消息,据慢雾首席信息安全官23pds引援Genians文章,朝鲜关联黑客组织APT37将恶意软件隐藏在JPEG图像文件中发动攻击。该恶意软件采用两阶段加密的shellcode注入方法来阻碍分析,攻击者利用扩展名为.lnk的快捷方式文件,并在其中嵌入Cmd或PowerShell命令来执行攻击。针对异常端点行为检测进行优化的高效EDR监控现在至关重要。
本分分类: 快讯
版权声明:本文由币大师用户上传发布,不代表比特家园立场,转载联系作者并注明出处:http://www.faxianzhidemai.com/newsflash/10799.html
