PANews 4 Agustus - Menurut artikel Genians yang dikutip oleh 23pds, Chief Information Security Officer dari Slow Fog, organisasi hacker terkait Korea Utara APT37 menyembunyikan malware dalam file gambar JPEG untuk melancarkan serangan. Malware ini menggunakan metode injeksi shellcode enkripsi dua tahap untuk menghalangi analisis, penyerang memanfaatkan file shortcut dengan ekstensi .lnk, dan menyematkan perintah Cmd atau PowerShell di dalamnya untuk melakukan serangan. Pemantauan EDR yang efisien yang dioptimalkan untuk deteksi perilaku endpoint yang tidak biasa kini sangat penting.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Slow Mist: Organisasi hacker APT37 menyembunyikan malware dalam file gambar JPEG untuk melancarkan serangan.
PANews 4 Agustus - Menurut artikel Genians yang dikutip oleh 23pds, Chief Information Security Officer dari Slow Fog, organisasi hacker terkait Korea Utara APT37 menyembunyikan malware dalam file gambar JPEG untuk melancarkan serangan. Malware ini menggunakan metode injeksi shellcode enkripsi dua tahap untuk menghalangi analisis, penyerang memanfaatkan file shortcut dengan ekstensi .lnk, dan menyematkan perintah Cmd atau PowerShell di dalamnya untuk melakukan serangan. Pemantauan EDR yang efisien yang dioptimalkan untuk deteksi perilaku endpoint yang tidak biasa kini sangat penting.