檔名:1754374257947.jpg-(22 KB, 474x474)
Windows 用戶小心!新型網路攻擊利用 JPEG 照片隱藏惡意軟體無名2025/08/05(二) 14:10:57.990 ID:EtlLQgXUNo.28432004
在最近的安全警告中,微軟 Windows 用戶須注意一種新型的網路攻擊,這種攻擊利用 JPEG 圖像文件來隱藏惡意軟體。根據 Genians 安全中心的研究,這一攻擊由一個與北韓有關聯的高級持續威脅組織 APT37 發起。
APT37的攻擊手法相當巧妙,他們使用隱寫術將惡意代碼隱藏在JPEG圖像中,並注入到名為mspaint.exe的進程中。這種方法使得檢測和預防變得更加困難。研究人員指出,APT37採用了一種兩階段的加密外殼代碼注入方法,這使得惡意代碼的分析變得更加複雜。
最新的RoKRAT攻擊報告顯示,APT37駭客將惡意代碼嵌入名為Father.jpg的圖像中,這些圖像是從Dropbox下載的。該惡意JPEG文件使用隱寫術和兩階段加密外殼代碼注入技術,令安全檢測更困難。雖然報告中提供了一張無害的照片,但其底層的惡意結構依然存在。
隱寫術源自希臘語,意指隱藏的寫作,這種技術在網路安全領域並不新鮮。駭客們早已熟悉並使用這種技術來隱藏惡意代碼,這使得檢測變得更加困難。
APT37的攻擊手法相當巧妙,他們使用隱寫術將惡意代碼隱藏在JPEG圖像中,並注入到名為mspaint.exe的進程中。這種方法使得檢測和預防變得更加困難。研究人員指出,APT37採用了一種兩階段的加密外殼代碼注入方法,這使得惡意代碼的分析變得更加複雜。
最新的RoKRAT攻擊報告顯示,APT37駭客將惡意代碼嵌入名為Father.jpg的圖像中,這些圖像是從Dropbox下載的。該惡意JPEG文件使用隱寫術和兩階段加密外殼代碼注入技術,令安全檢測更困難。雖然報告中提供了一張無害的照片,但其底層的惡意結構依然存在。
隱寫術源自希臘語,意指隱藏的寫作,這種技術在網路安全領域並不新鮮。駭客們早已熟悉並使用這種技術來隱藏惡意代碼,這使得檢測變得更加困難。
