Wu'nun bildirdiğine göre, Slow Mist'in Baş Bilgi Güvenliği Sorumlusu 23pds, Kuzey Kore ile bağlantılı Hacker grubu APT37'nin kötü amaçlı yazılımı JPEG görüntü dosyaları içinde gizleyerek saldırı başlattığını tweetledi. Bu kötü amaçlı yazılım, analiz edilmesini engellemek için iki aşamalı şifreleme kabuğu kodu enjekte etme yöntemini kullanıyor. Saldırganlar, içinde Cmd veya PowerShell komutları gömülü .lnk uzantılı kısayol dosyaları kullanarak saldırıyı gerçekleştiriyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Wu'nun bildirdiğine göre, Slow Mist'in Baş Bilgi Güvenliği Sorumlusu 23pds, Kuzey Kore ile bağlantılı Hacker grubu APT37'nin kötü amaçlı yazılımı JPEG görüntü dosyaları içinde gizleyerek saldırı başlattığını tweetledi. Bu kötü amaçlı yazılım, analiz edilmesini engellemek için iki aşamalı şifreleme kabuğu kodu enjekte etme yöntemini kullanıyor. Saldırganlar, içinde Cmd veya PowerShell komutları gömülü .lnk uzantılı kısayol dosyaları kullanarak saldırıyı gerçekleştiriyor.