PANews في 4 أغسطس ، أفادت التقارير أن كبير مسؤولي أمن المعلومات في Slow Fog 23pds استشهد بمقالة Genians ، حيث قام مجموعة هاكر المرتبطة بكوريا الشمالية APT37 بإخفاء البرمجيات الخبيثة في ملفات صورة JPEG لشن هجمات. تستخدم هذه البرمجيات الخبيثة طريقة حقن شيلكود بتشفير من مرحلتين لتعطيل التحليل ، حيث يستغل المهاجمون ملفات اختصار بامتداد .lnk ويقومون بإدراج أوامر Cmd أو PowerShell داخلها لتنفيذ الهجوم. تعتبر المراقبة الفعالة لـ EDR التي تم تحسينها لاكتشاف سلوك النقاط الطرفية الشاذة حيوية الآن.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
慢雾:هاكر منظمة APT37 تخفي البرمجيات الخبيثة في ملفات صور JPEG لشن الهجمات
PANews في 4 أغسطس ، أفادت التقارير أن كبير مسؤولي أمن المعلومات في Slow Fog 23pds استشهد بمقالة Genians ، حيث قام مجموعة هاكر المرتبطة بكوريا الشمالية APT37 بإخفاء البرمجيات الخبيثة في ملفات صورة JPEG لشن هجمات. تستخدم هذه البرمجيات الخبيثة طريقة حقن شيلكود بتشفير من مرحلتين لتعطيل التحليل ، حيث يستغل المهاجمون ملفات اختصار بامتداد .lnk ويقومون بإدراج أوامر Cmd أو PowerShell داخلها لتنفيذ الهجوم. تعتبر المراقبة الفعالة لـ EDR التي تم تحسينها لاكتشاف سلوك النقاط الطرفية الشاذة حيوية الآن.