Kuzey Koreli Hacker APT37'nin Yeni Yöntemi: JPEG İçinde Kötü Amaçlı Kod Gizlemek, EDR İzleme Zorunluluğu Artıyor

【链文】4 Ağustos’ta yapılan habere göre, Kuzey Kore ile bağlantılı Hacker grubu APT37, kötü amaçlı yazılımı JPEG görüntü dosyalarına gizleyerek saldırı düzenledi. Bu kötü amaçlı yazılım, analiz edilmesini engellemek için iki aşamalı şifreleme ile shellcode enjekte etme yöntemini kullanıyor. Saldırganlar, .lnk uzantılı kısayol dosyalarını kullanarak içinde Cmd veya PowerShell komutları gömülü bir saldırı gerçekleştiriyorlar. Anormal uç nokta davranış tespiti için optimize edilmiş etkili EDR izleme artık hayati önem taşıyor.