PANews 8月4日消息,據慢霧首席信息安全官23pds引援Genians文章,朝鮮關聯黑客組織APT37將惡意軟件隱藏在JPEG圖像文件中發動攻擊。該惡意軟件採用兩階段加密的shellcode注入方法來阻礙分析,攻擊者利用擴展名爲.lnk的快捷方式文件,並在其中嵌入Cmd或PowerShell命令來執行攻擊。針對異常端點行爲檢測進行優化的高效EDR監控現在至關重要。
