安然网8月5日消息,最近,一种针对Windows用户的新型网络攻击正在蔓延,这种攻击利用JPEG图像文件来隐藏恶意软件。
根据Genians安全中心的研究,这一攻击由一个与朝鲜有关联的高级持续威胁组织APT37发起。
据了解,APT37的攻击手法相当巧妙,他们使用“隐写术”将恶意代码隐藏在JPEG图像中,并注入到名为mspaint.exe的进程中。
这种方法使得检测和预防变得更加困难。研究人员指出,APT37采用了一种两阶段的加密外壳代码注入方法,这使得恶意代码的分析变得更加复杂。
最新的RoKRAT攻击报告显示,APT37黑客将恶意代码嵌入名为Father.jpg的图像中,这些图像是从Dropbox下载的。
图片中有两张男性照片,以上为无害版本,但保留了“底层恶意软件结构”。
隐写术(Steganography)源于希腊语“steganographia”,由“隐藏”和“书写”两个词组合而成,其含义就是将信息隐藏在不同媒介中,即使是经验丰富的观察者也无法立即发现的“艺术”。
对于普通用户来说,防范这一攻击的另一种方法是警惕钓鱼策略。 这些策略通常涉及包含Windows快捷方式链接的压缩档案。
微软曾表示,Windows会将LNK快捷方式文件识别为潜在危险的文件类型,并在用户尝试打开从网络下载的文件时自动触发安全警告。
微软强烈建议用户遵循这一警告,特别是对来自未知来源的压缩文件及LNK文件,避免点击疑似钓鱼攻击内容,以保护自己免受攻击。
– THE END –
评论0