PANews 4 août, selon l'article de Genians cité par le directeur de la sécurité de l'information de Slow Fog, 23pds, le groupe de hackers lié à la Corée du Nord, APT37, cache des malwares dans des fichiers d'images JPEG pour lancer des attaques. Ce malware utilise une méthode d'injection de shellcode à deux étapes de chiffrement pour entraver l'analyse. Les attaquants exploitent des fichiers de raccourci avec l'extension .lnk, dans lesquels ils intègrent des commandes Cmd ou PowerShell pour exécuter l'attaque. Une surveillance EDR efficace optimisée pour la détection des comportements anormaux des points de terminaison est désormais essentielle.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Slow Fog : le groupe de hackers APT37 a caché des malwares dans des fichiers image JPEG pour lancer des attaques.
PANews 4 août, selon l'article de Genians cité par le directeur de la sécurité de l'information de Slow Fog, 23pds, le groupe de hackers lié à la Corée du Nord, APT37, cache des malwares dans des fichiers d'images JPEG pour lancer des attaques. Ce malware utilise une méthode d'injection de shellcode à deux étapes de chiffrement pour entraver l'analyse. Les attaquants exploitent des fichiers de raccourci avec l'extension .lnk, dans lesquels ils intègrent des commandes Cmd ou PowerShell pour exécuter l'attaque. Une surveillance EDR efficace optimisée pour la détection des comportements anormaux des points de terminaison est désormais essentielle.