【链文】Ngày 4 tháng 8, theo tin tức, tổ chức Hacker liên quan đến Triều Tiên APT37 đã ẩn phần mềm độc hại trong các tệp hình ảnh JPEG để tiến hành tấn công. Phần mềm độc hại này sử dụng phương pháp tiêm shellcode mã hóa hai giai đoạn để cản trở việc phân tích, kẻ tấn công sử dụng tệp lối tắt có phần mở rộng .lnk và nhúng các lệnh Cmd hoặc PowerShell để thực hiện tấn công. Giám sát EDR hiệu quả được tối ưu hóa cho việc phát hiện hành vi điểm cuối bất thường hiện nay là cực kỳ quan trọng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
7
Chia sẻ
Bình luận
0/400
fomo_fighter
· 6giờ trước
Mở hình ảnh trực tiếp đi, thật sự có người tin.
Xem bản gốcTrả lời0
GhostAddressMiner
· 14giờ trước
Hả? Đã quét cho họ 450.000 bức ảnh NFT, 80% trong số đó có mã cửa sau. Bạn vẫn ở đó ngớ ngẩn lưu ảnh à?
Xem bản gốcTrả lời0
HalfPositionRunner
· 14giờ trước
Chơi quá tay rồi, aes còn không đủ nữa.
Xem bản gốcTrả lời0
GateUser-2fce706c
· 14giờ trước
Làn sóng bảo vệ an ninh Web3 này chính là cơ hội lớn nhất, tôi luôn nói rằng phải nắm bắt cơ hội này!
Xem bản gốcTrả lời0
Blockwatcher9000
· 14giờ trước
666 bộ này quá kỳ quặc
Xem bản gốcTrả lời0
PumpDetector
· 14giờ trước
chiến dịch tâm lý cổ điển... thật sự thì sự tinh vi của những cuộc tấn công này đang trở nên điên rồ thật sự
Xem bản gốcTrả lời0
TokenStorm
· 14giờ trước
Chính là vậy, chỉ cần giấu mã là muốn câu cá. Tôi là chuyên nghiệp như thế này mà lại ăn không ngồi rồi sao?
Phương pháp mới của hacker Bắc Triều Tiên APT37: Ẩn mã độc trong JPEG, nâng cao giám sát EDR là điều cấp bách.
【链文】Ngày 4 tháng 8, theo tin tức, tổ chức Hacker liên quan đến Triều Tiên APT37 đã ẩn phần mềm độc hại trong các tệp hình ảnh JPEG để tiến hành tấn công. Phần mềm độc hại này sử dụng phương pháp tiêm shellcode mã hóa hai giai đoạn để cản trở việc phân tích, kẻ tấn công sử dụng tệp lối tắt có phần mở rộng .lnk và nhúng các lệnh Cmd hoặc PowerShell để thực hiện tấn công. Giám sát EDR hiệu quả được tối ưu hóa cho việc phát hiện hành vi điểm cuối bất thường hiện nay là cực kỳ quan trọng.