一种针对Windows用户的新型网络攻击正在蔓延，这种攻击利用JPEG图像文件来隐藏恶意软件。根据Genians安全中心的研究，这一攻击由一个与朝鲜有关联的高级持续威胁组织APT37发起。据了解，APT37的攻击手法相当巧妙，他们使用“隐写术”将恶意代码隐藏在JPEG图像中，并注入到名为mspaint.exe的进程中。

这种方法使得检测和预防变得更加困难。研究人员指出，APT37采用了一种两阶段的加密外壳代码注入方法，这使得恶意代码的分析变得更加复杂。

最新的RoKRAT攻击报告显示，APT37黑客将恶意代码嵌入名为Father.jpg的图像中，这些图像是从Dropbox下载的。

图片中有两张男性照片，以上为无害版本，但保留了“底层恶意软件结构”。

隐写术（Steganography）源于希腊语“steganographia”，由“隐藏”和“书写”两个词组合而成，其含义就是将信息隐藏在不同媒介中，即使是经验丰富的观察者也无法立即发现的“艺术”。

对于普通用户来说，防范这一攻击的另一种方法是警惕钓鱼策略。 这些策略通常涉及包含Windows快捷方式链接的压缩档案。

微软曾表示，Windows会将LNK快捷方式文件识别为潜在危险的文件类型，并在用户尝试打开从网络下载的文件时自动触发安全警告。

微软强烈建议用户遵循这一警告，特别是对来自未知来源的压缩文件及LNK文件，避免点击疑似钓鱼攻击内容，以保护自己免受攻击。