【通貨界】慢霧の最高情報セキュリティ責任者が発表したところによると、ハッカー組織 APT37 はマルウェアを JPEG 画像ファイルに隠して攻撃を仕掛けています。このマルウェアは、分析を妨げるために二段階の暗号化シェルコード注入方法を採用しています。攻撃者は、.lnk 拡張子を持つショートカットファイルを利用し、その内部に Cmd または PowerShell コマンドを埋め込んで攻撃を実施します。
APT37ハッカー組織がJPEG画像を利用してマルウェアを隠し攻撃を仕掛ける
【通貨界】慢霧の最高情報セキュリティ責任者が発表したところによると、ハッカー組織 APT37 はマルウェアを JPEG 画像ファイルに隠して攻撃を仕掛けています。このマルウェアは、分析を妨げるために二段階の暗号化シェルコード注入方法を採用しています。攻撃者は、.lnk 拡張子を持つショートカットファイルを利用し、その内部に Cmd または PowerShell コマンドを埋め込んで攻撃を実施します。