PANews 4 августа, согласно статье Genians, приведенной 23pds, северокорейская хакерская группа APT37 скрывает вредоносные программы в файлах JPEG для осуществления атак. Этот вредоносный софт использует метод инъекции shellcode с двухфазным шифрованием для затруднения анализа, злоумышленники используют файлы ярлыков с расширением .lnk и встраивают в них команды Cmd или PowerShell для проведения атаки. Эффективный мониторинг EDR, оптимизированный для обнаружения аномального поведения конечных точек, теперь жизненно важен.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Медленный туман: Хакерская организация APT37 скрывает вредоносные программы в файлах изображений JPEG для атаки.
PANews 4 августа, согласно статье Genians, приведенной 23pds, северокорейская хакерская группа APT37 скрывает вредоносные программы в файлах JPEG для осуществления атак. Этот вредоносный софт использует метод инъекции shellcode с двухфазным шифрованием для затруднения анализа, злоумышленники используют файлы ярлыков с расширением .lnk и встраивают в них команды Cmd или PowerShell для проведения атаки. Эффективный мониторинг EDR, оптимизированный для обнаружения аномального поведения конечных точек, теперь жизненно важен.