PANews 4 de agosto, segundo o diretor de segurança da informação da Slow Mist, 23pds, em um artigo da Genians, o grupo de hackers associado à Coreia do Norte, APT37, escondeu malware em arquivos de imagem JPEG para realizar ataques. Este malware utiliza um método de injeção de shellcode em duas fases para dificultar a análise, e os atacantes utilizam arquivos de atalho com a extensão .lnk, incorporando comandos Cmd ou PowerShell para executar os ataques. A monitorização eficiente de EDR otimizada para a detecção de comportamentos anômalos em pontos finais é agora crucial.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Slow Fog: A organização de hackers APT37 escondeu malware em arquivos de imagem JPEG para realizar ataques
PANews 4 de agosto, segundo o diretor de segurança da informação da Slow Mist, 23pds, em um artigo da Genians, o grupo de hackers associado à Coreia do Norte, APT37, escondeu malware em arquivos de imagem JPEG para realizar ataques. Este malware utiliza um método de injeção de shellcode em duas fases para dificultar a análise, e os atacantes utilizam arquivos de atalho com a extensão .lnk, incorporando comandos Cmd ou PowerShell para executar os ataques. A monitorização eficiente de EDR otimizada para a detecção de comportamentos anômalos em pontos finais é agora crucial.