【チェンウェン】8月4日、朝鮮に関連するハッカー組織APT37が、JPEG画像ファイルにマルウェアを隠して攻撃を行ったというニュースが報じられました。このマルウェアは、分析を妨害するために二段階暗号化のシェルコード注入方法を採用しています。攻撃者は拡張子.lnkのショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行します。異常なエンドポイントの行動検出に最適化された高効率EDR監視が今や重要です。
62.1K 人気度
19.7K 人気度
21.7K 人気度
4.1K 人気度
208K 人気度
GM
芝麻开门
GCAT
GDOG
MIMA
北朝鮮ハッカーAPT37の新手法:JPEGに悪意のあるコードを隠す EDR監視の強化が迫っている
【チェンウェン】8月4日、朝鮮に関連するハッカー組織APT37が、JPEG画像ファイルにマルウェアを隠して攻撃を行ったというニュースが報じられました。このマルウェアは、分析を妨害するために二段階暗号化のシェルコード注入方法を採用しています。攻撃者は拡張子.lnkのショートカットファイルを利用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行します。異常なエンドポイントの行動検出に最適化された高効率EDR監視が今や重要です。