【チェンウェン】8月4日、朝鮮に関連するハッカー組織APT37が、JPEG画像ファイルにマルウェアを隠して攻撃を行ったというニュースが報じられました。このマルウェアは、分析を妨害するために二段階暗号化のシェルコード注入方法を採用しています。攻撃者は拡張子.lnkのショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行します。異常なエンドポイントの行動検出に最適化された高効率EDR監視が今や重要です。
北朝鮮ハッカーAPT37の新手法:JPEGに悪意のあるコードを隠す EDR監視の強化が迫っている
【チェンウェン】8月4日、朝鮮に関連するハッカー組織APT37が、JPEG画像ファイルにマルウェアを隠して攻撃を行ったというニュースが報じられました。このマルウェアは、分析を妨害するために二段階暗号化のシェルコード注入方法を採用しています。攻撃者は拡張子.lnkのショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行します。異常なエンドポイントの行動検出に最適化された高効率EDR監視が今や重要です。