PANewsは8月4日、SlowMistの最高情報セキュリティ責任者23pds氏がGeniansの記事を引用して報じたところによると、北朝鮮と関係のあるハッカー集団APT37は、JPEG画像ファイルに隠されたマルウェアを利用して攻撃を仕掛けているという。このマルウェアは、分析を妨害するために、2段階の暗号化シェルコードインジェクション手法を用いている。攻撃者は.lnk拡張子のショートカットファイルを悪用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行する。異常なエンドポイント動作の検出に最適化された効率的なEDR監視が今や不可欠となっている。
SlowMist:ハッカーグループAPT37がJPEG画像ファイルにマルウェアを隠し攻撃を開始
共有先:
著者:PA一线
この内容は市場情報の提供のみを目的としており、投資助言を構成しません。
PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
おすすめ記事
