【币界】Глава информационной безопасности Slow Fog заявил, что хакерская группа APT37 скрывает вредоносные программы в файлах JPEG для проведения атак. Данная вредоносная программа использует метод инъекции кода с двумя фазами шифрования для затруднения анализа. Нападающие используют файлы ярлыков с расширением .lnk, в которые встроены команды Cmd или PowerShell для осуществления атак.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
9
Репост
Поделиться
комментарий
0/400
DefiSecurityGuard
· 08-06 21:52
видел этот трюк с '19... скрипт-кидди становятся ленивыми с их jpeg-эксплойтами, смотри. DYOR перед тем, как нажимать на ЛЮБЫЕ ссылки на изображения, люди
Посмотреть ОригиналОтветить0
HashBard
· 08-06 14:42
jpeg искусство стало еще страшнее... смh эти хакеры пишут поэзию в shellcode
Посмотреть ОригиналОтветить0
quiet_lurker
· 08-06 11:17
Эй, я больше не осмеливаюсь нажимать на каждую картинку.
Посмотреть ОригиналОтветить0
notSatoshi1971
· 08-06 06:11
Старая ловушка этот Хакер
Посмотреть ОригиналОтветить0
NFTBlackHole
· 08-04 05:09
Смешно, сейчас Хакеры все такие наглые?
Посмотреть ОригиналОтветить0
SelfRugger
· 08-04 05:04
Тс-тс, как все научились прятать вещи в картинках.
Посмотреть ОригиналОтветить0
FundingMartyr
· 08-04 05:01
Смотреть в пустоту на jpg, нормально?
Посмотреть ОригиналОтветить0
GweiTooHigh
· 08-04 04:56
Снова играю в эти трюки, смотрите, как я DDoS-ю его.
APT37 Хакерская организация использует изображения JPEG для скрытия вредоносных программ и осуществления атак.
【币界】Глава информационной безопасности Slow Fog заявил, что хакерская группа APT37 скрывает вредоносные программы в файлах JPEG для проведения атак. Данная вредоносная программа использует метод инъекции кода с двумя фазами шифрования для затруднения анализа. Нападающие используют файлы ярлыков с расширением .lnk, в которые встроены команды Cmd или PowerShell для осуществления атак.