У повідомленні Ву йдеться, що головний фахівець з інформаційної безпеки SlowFog 23pds написав у Twitter, що пов'язана з Північною Кореєю хакерська організація APT37 приховала шкідливі програми в JPEG-файлах для проведення атак. Ці шкідливі програми використовують методи двоступеневого шифрування оболонки коду для ускладнення аналізу. Зловмисники використовують файли ярликів з розширенням .lnk, вбудовуючи в них команди Cmd або PowerShell для реалізації атак.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
У повідомленні Ву йдеться, що головний фахівець з інформаційної безпеки SlowFog 23pds написав у Twitter, що пов'язана з Північною Кореєю хакерська організація APT37 приховала шкідливі програми в JPEG-файлах для проведення атак. Ці шкідливі програми використовують методи двоступеневого шифрування оболонки коду для ускладнення аналізу. Зловмисники використовують файли ярликів з розширенням .lnk, вбудовуючи в них команди Cmd або PowerShell для реалізації атак.