返回上一页  首页 | cnbeta报时: 21:40:32
Father.jpg有危险 Windows用户看到这2张男人照片千万别点
发布日期:2025-08-05 17:19:26  稿源:快科技

一种针对Windows用户的新型网络攻击正在蔓延,这种攻击利用JPEG图像文件来隐藏恶意软件。根据Genians安全中心的研究,这一攻击由一个与朝鲜有关联的高级持续威胁组织APT37发起。据了解,APT37的攻击手法相当巧妙,他们使用“隐写术”将恶意代码隐藏在JPEG图像中,并注入到名为mspaint.exe的进程中。

这种方法使得检测和预防变得更加困难。研究人员指出,APT37采用了一种两阶段的加密外壳代码注入方法,这使得恶意代码的分析变得更加复杂。

最新的RoKRAT攻击报告显示,APT37黑客将恶意代码嵌入名为Father.jpg的图像中,这些图像是从Dropbox下载的。

图片中有两张男性照片,以上为无害版本,但保留了“底层恶意软件结构”。

隐写术(Steganography)源于希腊语“steganographia”,由“隐藏”和“书写”两个词组合而成,其含义就是将信息隐藏在不同媒介中,即使是经验丰富的观察者也无法立即发现的“艺术”。

对于普通用户来说,防范这一攻击的另一种方法是警惕钓鱼策略。 这些策略通常涉及包含Windows快捷方式链接的压缩档案。

微软曾表示,Windows会将LNK快捷方式文件识别为潜在危险的文件类型,并在用户尝试打开从网络下载的文件时自动触发安全警告。

微软强烈建议用户遵循这一警告,特别是对来自未知来源的压缩文件及LNK文件,避免点击疑似钓鱼攻击内容,以保护自己免受攻击。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 21:40:32

文字版  标准版  电脑端

© 2003-2025