【coin界】Slow Mist Giám đốc An ninh Thông tin phát biểu rằng tổ chức Hacker APT37 đã ẩn phần mềm độc hại trong các tệp hình ảnh JPEG để tiến hành tấn công. Phần mềm độc hại này sử dụng phương pháp tiêm mã bọc mã hóa hai giai đoạn để cản trở việc phân tích. Kẻ tấn công lợi dụng các tệp lối tắt có đuôi .lnk, nhúng các lệnh Cmd hoặc PowerShell bên trong để thực hiện tấn công.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
9
Chia sẻ
Bình luận
0/400
DefiSecurityGuard
· 8giờ trước
đã thấy mẹo này từ năm 19... những kẻ viết mã trẻ con đang trở nên lười biếng với những khai thác jpeg của họ thật đáng tiếc. DYOR trước khi nhấp vào BẤT KỲ liên kết hình ảnh nào mọi người
Xem bản gốcTrả lời0
HashBard
· 15giờ trước
nghệ thuật jpeg vừa trở nên đáng sợ hơn... thở dài, những hacker này đang viết thơ bằng shellcode
Xem bản gốcTrả lời0
quiet_lurker
· 18giờ trước
Ê, mỗi bức ảnh đều không dám nhấn.
Xem bản gốcTrả lời0
notSatoshi1971
· 23giờ trước
Cái bẫy cũ này của Hacker
Xem bản gốcTrả lời0
NFTBlackHole
· 08-04 05:09
Cười chết, bây giờ Hacker đều quyến rũ như vậy sao?
Xem bản gốcTrả lời0
SelfRugger
· 08-04 05:04
Tsk tsk, sao mọi người đều học cách giấu đồ trong hình vậy.
Tổ chức hacker APT37 lợi dụng hình ảnh JPEG để ẩn phần mềm độc hại tiến hành tấn công
【coin界】Slow Mist Giám đốc An ninh Thông tin phát biểu rằng tổ chức Hacker APT37 đã ẩn phần mềm độc hại trong các tệp hình ảnh JPEG để tiến hành tấn công. Phần mềm độc hại này sử dụng phương pháp tiêm mã bọc mã hóa hai giai đoạn để cản trở việc phân tích. Kẻ tấn công lợi dụng các tệp lối tắt có đuôi .lnk, nhúng các lệnh Cmd hoặc PowerShell bên trong để thực hiện tấn công.