PANews 8月4日消息、慢雾の最高情報セキュリティ責任者23pdsがGeniansの記事を引用して、北朝鮮に関連するハッカー組織APT37がJPEG画像ファイルにマルウェアを隠して攻撃を仕掛けている。これらのマルウェアは、分析を妨げるために二段階暗号化のシェルコード注入手法を採用している。攻撃者は.lnkという拡張子を持つショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行する。異常なエンドポイント動作検出のために最適化された効率的なEDRモニタリングは今や重要である。
慢雾:ハッカー組織APT37はマルウェアをJPEG画像ファイルに隠して攻撃を仕掛けた
PANews 8月4日消息、慢雾の最高情報セキュリティ責任者23pdsがGeniansの記事を引用して、北朝鮮に関連するハッカー組織APT37がJPEG画像ファイルにマルウェアを隠して攻撃を仕掛けている。これらのマルウェアは、分析を妨げるために二段階暗号化のシェルコード注入手法を採用している。攻撃者は.lnkという拡張子を持つショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行する。異常なエンドポイント動作検出のために最適化された効率的なEDRモニタリングは今や重要である。