这种方法使得检测和预防变得更加困难。研究人员指出,APT37采用了一种两阶段的加密外壳代码注入方法,这使得恶意代码的分析变得更加复杂。
最新的RoKRAT攻击报告显示,APT37黑客将恶意代码嵌入名为Father.jpg的图像中,这些图像是从Dropbox下载的。
图片中有两张男性照片,以上为无害版本,但保留了“底层恶意软件结构”。
隐写术(Steganography)源于希腊语“steganographia”,由“隐藏”和“书写”两个词组合而成,其含义就是将信息隐藏在不同媒介中,即使是经验丰富的观察者也无法立即发现的“艺术”。
对于普通用户来说,防范这一攻击的另一种方法是警惕钓鱼策略。这些策略通常涉及包含Windows快捷方式链接的压缩档案。
微软曾表示,Windows会将LNK快捷方式文件识别为潜在危险的文件类型,并在用户尝试打开从网络下载的文件时自动触发安全警告。
微软强烈建议用户遵循这一警告,特别是对来自未知来源的压缩文件及LNK文件,避免点击疑似钓鱼攻击内容,以保护自己免受攻击。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】