Wu cho biết, Giám đốc An ninh Thông tin của Slow Mist 23pds đã tweet rằng tổ chức hacker liên quan đến Triều Tiên APT37 đã ẩn phần mềm độc hại trong các tệp hình ảnh JPEG để thực hiện tấn công. Phần mềm độc hại này sử dụng phương pháp tiêm mã vỏ mã hóa hai giai đoạn để cản trở phân tích. Kẻ tấn công sử dụng tệp lối tắt có phần mở rộng .lnk, nhúng các lệnh Cmd hoặc PowerShell bên trong để thực hiện tấn công.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Wu cho biết, Giám đốc An ninh Thông tin của Slow Mist 23pds đã tweet rằng tổ chức hacker liên quan đến Triều Tiên APT37 đã ẩn phần mềm độc hại trong các tệp hình ảnh JPEG để thực hiện tấn công. Phần mềm độc hại này sử dụng phương pháp tiêm mã vỏ mã hóa hai giai đoạn để cản trở phân tích. Kẻ tấn công sử dụng tệp lối tắt có phần mở rộng .lnk, nhúng các lệnh Cmd hoặc PowerShell bên trong để thực hiện tấn công.