【币界】Slow Mist'in Baş Bilgi Güvenliği Sorumlusu, APT37 hacker grubunun kötü amaçlı yazılımı JPEG görüntü dosyalarının içine gizleyerek saldırı gerçekleştirdiğini belirtti. Bu kötü amaçlı yazılım, analiz edilmesini engellemek için iki aşamalı şifreleme kabuk kodu enjekte etme yöntemini kullanıyor. Saldırganlar, saldırıyı gerçekleştirmek için .lnk uzantılı kısayol dosyalarını kullanarak, içlerine Cmd veya PowerShell komutları yerleştiriyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
APT37 Hacker grubu JPEG resimlerini kullanarak kötü amaçlı yazılım gizleyerek saldırılar düzenliyor.
【币界】Slow Mist'in Baş Bilgi Güvenliği Sorumlusu, APT37 hacker grubunun kötü amaçlı yazılımı JPEG görüntü dosyalarının içine gizleyerek saldırı gerçekleştirdiğini belirtti. Bu kötü amaçlı yazılım, analiz edilmesini engellemek için iki aşamalı şifreleme kabuk kodu enjekte etme yöntemini kullanıyor. Saldırganlar, saldırıyı gerçekleştirmek için .lnk uzantılı kısayol dosyalarını kullanarak, içlerine Cmd veya PowerShell komutları yerleştiriyor.