Selon les informations de CoinWorld, le directeur de la sécurité de l'information de Slow Mist, 23pds, a tweeté que le groupe de hackers APT37 a caché un malware dans des fichiers d'image JPEG pour mener des attaques. Ce malware utilise une méthode d'injection de shellcode de chiffrement en deux étapes pour entraver l'analyse. Les attaquants exploitent des fichiers de raccourci avec l'extension .lnk, intégrant à l'intérieur des commandes Cmd ou PowerShell pour exécuter l'attaque.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Selon les informations de CoinWorld, le directeur de la sécurité de l'information de Slow Mist, 23pds, a tweeté que le groupe de hackers APT37 a caché un malware dans des fichiers d'image JPEG pour mener des attaques. Ce malware utilise une méthode d'injection de shellcode de chiffrement en deux étapes pour entraver l'analyse. Les attaquants exploitent des fichiers de raccourci avec l'extension .lnk, intégrant à l'intérieur des commandes Cmd ou PowerShell pour exécuter l'attaque.