PANews는 8월 4일 SlowMist의 최고정보보안책임자(CISO) 23pds가 Genians의 기사를 인용하여 북한과 연계된 해커 그룹 APT37이 JPEG 이미지 파일에 숨겨진 악성코드를 사용하여 공격을 감행하고 있다고 보도했습니다. 이 악성코드는 2단계 암호화된 셸코드 주입 방식을 사용하여 분석을 방해합니다. 공격자는 .lnk 확장자를 가진 바로가기 파일을 악용하고, 그 안에 Cmd 또는 PowerShell 명령을 삽입하여 공격을 실행합니다. 비정상적인 엔드포인트 동작을 탐지하도록 최적화된 효율적인 EDR 모니터링이 이제 매우 중요합니다.
SlowMist: 해커 그룹 APT37, JPEG 이미지 파일에 맬웨어 숨겨 공격 개시
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
