Wu a rapporté que le directeur de la sécurité de l'information de Slow Mist, 23pds, a tweeté que le groupe de hackers associé à la Corée du Nord, APT37, a caché un malware dans des fichiers d'image JPEG pour lancer des attaques. Ce malware utilise une méthode d'injection de code dans un shell de chiffrement en deux étapes pour entraver l'analyse. Les attaquants exploitent des fichiers de raccourci avec l'extension .lnk, intégrant des commandes Cmd ou PowerShell à l'intérieur pour exécuter l'attaque.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Wu a rapporté que le directeur de la sécurité de l'information de Slow Mist, 23pds, a tweeté que le groupe de hackers associé à la Corée du Nord, APT37, a caché un malware dans des fichiers d'image JPEG pour lancer des attaques. Ce malware utilise une méthode d'injection de code dans un shell de chiffrement en deux étapes pour entraver l'analyse. Les attaquants exploitent des fichiers de raccourci avec l'extension .lnk, intégrant des commandes Cmd ou PowerShell à l'intérieur pour exécuter l'attaque.