【монета】Головний інформаційний безпековий офіцер Slow Mist заявив, що хакерська організація APT37 сховала шкідливі програми в JPEG файлах зображень для здійснення атак. Ці шкідливі програми використовують двоступеневий метод шифрування оболонки для завадження аналізу. Зловмисники використовують файли ярликів з розширенням .lnk, вбудовуючи в них команди Cmd або PowerShell для здійснення атак.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
9
Репост
Поділіться
Прокоментувати
0/400
DefiSecurityGuard
· 08-06 21:52
бачив цей трюк з '19... скриптові малюки стають лінивими з їхніми jpeg експлойтами смх. DYOR перед тим, як натискати НАБІР будь-яких посилань на зображення, люди
Переглянути оригіналвідповісти на0
HashBard
· 08-06 14:42
jpeg мистецтво стало ще більш страшним... smh ці хакери пишуть поезію в shellcode
Переглянути оригіналвідповісти на0
quiet_lurker
· 08-06 11:17
Ей, я більше не наважуюсь натискати на жодну картинку.
APT37 Хакер організація використовує JPEG зображення для приховування шкідливих програм для здійснення атак
【монета】Головний інформаційний безпековий офіцер Slow Mist заявив, що хакерська організація APT37 сховала шкідливі програми в JPEG файлах зображень для здійснення атак. Ці шкідливі програми використовують двоступеневий метод шифрування оболонки для завадження аналізу. Зловмисники використовують файли ярликів з розширенням .lnk, вбудовуючи в них команди Cmd або PowerShell для здійснення атак.