【монета】Головний інформаційний безпековий офіцер Slow Mist заявив, що хакерська організація APT37 сховала шкідливі програми в JPEG файлах зображень для здійснення атак. Ці шкідливі програми використовують двоступеневий метод шифрування оболонки для завадження аналізу. Зловмисники використовують файли ярликів з розширенням .lnk, вбудовуючи в них команди Cmd або PowerShell для здійснення атак.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
APT37 Хакер організація використовує JPEG зображення для приховування шкідливих програм для здійснення атак
【монета】Головний інформаційний безпековий офіцер Slow Mist заявив, що хакерська організація APT37 сховала шкідливі програми в JPEG файлах зображень для здійснення атак. Ці шкідливі програми використовують двоступеневий метод шифрування оболонки для завадження аналізу. Зловмисники використовують файли ярликів з розширенням .lnk, вбудовуючи в них команди Cmd або PowerShell для здійснення атак.