PANews 8月4日消息,據慢霧首席信息安全官23pds引援Genians文章,朝鮮關聯黑客組織APT37將惡意軟件隱藏在JPEG圖像文件中發動攻擊。該惡意軟件採用兩階段加密的shellcode注入方法來阻礙分析,攻擊者利用擴展名為.lnk的快捷方式文件,並在其中嵌入Cmd或PowerShell命令來執行攻擊。針對異常端點行為檢測進行優化的高效EDR監控現在至關重要。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)