PANews 4 de agosto, segundo o diretor de segurança da informação da Slow Mist, 23pds, em um artigo da Genians, o grupo de hackers associado à Coreia do Norte, APT37, escondeu malware em arquivos de imagem JPEG para realizar ataques. Este malware utiliza um método de injeção de shellcode em duas fases para dificultar a análise, e os atacantes utilizam arquivos de atalho com a extensão .lnk, incorporando comandos Cmd ou PowerShell para executar os ataques. A monitorização eficiente de EDR otimizada para a detecção de comportamentos anômalos em pontos finais é agora crucial.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Slow Fog: A organização de hackers APT37 escondeu malware em arquivos de imagem JPEG para realizar ataques
PANews 4 de agosto, segundo o diretor de segurança da informação da Slow Mist, 23pds, em um artigo da Genians, o grupo de hackers associado à Coreia do Norte, APT37, escondeu malware em arquivos de imagem JPEG para realizar ataques. Este malware utiliza um método de injeção de shellcode em duas fases para dificultar a análise, e os atacantes utilizam arquivos de atalho com a extensão .lnk, incorporando comandos Cmd ou PowerShell para executar os ataques. A monitorização eficiente de EDR otimizada para a detecção de comportamentos anômalos em pontos finais é agora crucial.