PANews 4 de agosto, según el artículo de Genians citado por 23pds, el grupo de hackers APT37 vinculado a Corea del Norte oculta malware en archivos de imagen JPEG para llevar a cabo ataques. Este malware utiliza un método de inyección de shellcode en dos fases para obstaculizar el análisis, y los atacantes aprovechan los archivos de acceso directo con la extensión .lnk, incrustando comandos de Cmd o PowerShell para ejecutar el ataque. La monitorización eficiente de EDR optimizada para detectar comportamientos anómalos en los puntos finales es ahora crucial.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Slow Fog: el grupo de hackers APT37 oculta malware en archivos de imagen JPEG para lanzar ataques
PANews 4 de agosto, según el artículo de Genians citado por 23pds, el grupo de hackers APT37 vinculado a Corea del Norte oculta malware en archivos de imagen JPEG para llevar a cabo ataques. Este malware utiliza un método de inyección de shellcode en dos fases para obstaculizar el análisis, y los atacantes aprovechan los archivos de acceso directo con la extensión .lnk, incrustando comandos de Cmd o PowerShell para ejecutar el ataque. La monitorización eficiente de EDR optimizada para detectar comportamientos anómalos en los puntos finales es ahora crucial.