PANews 8月4日消息、慢雾の最高情報セキュリティ責任者23pdsがGeniansの記事を引用して、北朝鮮に関連するハッカー組織APT37がJPEG画像ファイルにマルウェアを隠して攻撃を仕掛けている。これらのマルウェアは、分析を妨げるために二段階暗号化のシェルコード注入手法を採用している。攻撃者は.lnkという拡張子を持つショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行する。異常なエンドポイント動作検出のために最適化された効率的なEDRモニタリングは今や重要である。
41K 人気度
44.1K 人気度
45.3K 人気度
40.6K 人気度
5.7K 人気度
慢雾:ハッカー組織APT37はマルウェアをJPEG画像ファイルに隠して攻撃を仕掛けた
PANews 8月4日消息、慢雾の最高情報セキュリティ責任者23pdsがGeniansの記事を引用して、北朝鮮に関連するハッカー組織APT37がJPEG画像ファイルにマルウェアを隠して攻撃を仕掛けている。これらのマルウェアは、分析を妨げるために二段階暗号化のシェルコード注入手法を採用している。攻撃者は.lnkという拡張子を持つショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行する。異常なエンドポイント動作検出のために最適化された効率的なEDRモニタリングは今や重要である。