Повідомлення з CoinWorld, головний спеціаліст з інформаційної безпеки Slow Mist 23pds повідомив у Twitter, що хакерська організація APT37 приховала шкідливі програми в JPEG-образах для здійснення атак. Ці шкідливі програми використовують двоступеневий метод шифрування оболонки коду для ускладнення аналізу. Зловмисники використовують файли ярликів з розширенням .lnk, вбудовуючи команди Cmd або PowerShell для здійснення атак.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Повідомлення з CoinWorld, головний спеціаліст з інформаційної безпеки Slow Mist 23pds повідомив у Twitter, що хакерська організація APT37 приховала шкідливі програми в JPEG-образах для здійснення атак. Ці шкідливі програми використовують двоступеневий метод шифрування оболонки коду для ускладнення аналізу. Зловмисники використовують файли ярликів з розширенням .lnk, вбудовуючи команди Cmd або PowerShell для здійснення атак.