PANews 4 Ağustos'ta, Slow Fog'un Baş Bilgi Güvenliği Sorumlusu 23pds'in Genians makalesine atıfta bulunarak, Kuzey Kore ile bağlantılı Hacker grubu APT37'nin kötü amaçlı yazılımını JPEG görüntü dosyalarında gizleyerek saldırı gerçekleştirdiğini bildirdi. Bu kötü amaçlı yazılım, analiz sürecini engellemek için iki aşamalı şifreleme shellcode enjekte etme yöntemini kullanıyor. Saldırganlar, .lnk uzantılı kısayol dosyalarını kullanarak Cmd veya PowerShell komutlarını yerleştirip saldırıyı gerçekleştiriyorlar. Anormal uç nokta davranışı tespiti için optimize edilmiş etkili EDR izleme artık kritik öneme sahip.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Fog: Hacker grubu APT37, saldırıları JPEG görüntü dosyalarının içine kötü amaçlı yazılım gizleyerek gerçekleştirdi.
PANews 4 Ağustos'ta, Slow Fog'un Baş Bilgi Güvenliği Sorumlusu 23pds'in Genians makalesine atıfta bulunarak, Kuzey Kore ile bağlantılı Hacker grubu APT37'nin kötü amaçlı yazılımını JPEG görüntü dosyalarında gizleyerek saldırı gerçekleştirdiğini bildirdi. Bu kötü amaçlı yazılım, analiz sürecini engellemek için iki aşamalı şifreleme shellcode enjekte etme yöntemini kullanıyor. Saldırganlar, .lnk uzantılı kısayol dosyalarını kullanarak Cmd veya PowerShell komutlarını yerleştirip saldırıyı gerçekleştiriyorlar. Anormal uç nokta davranışı tespiti için optimize edilmiş etkili EDR izleme artık kritik öneme sahip.