此篇文章詳述了一個針對微軟 Windows 用戶的網路攻擊,該攻擊使用 JPEG 圖像文件隱藏惡意軟體,並由與北韓有關聯的高級持續威脅(APT)組織 APT37 發起。這種攻擊手法利用隱寫術將惡意代碼隱藏在無害的圖像文件中,並進一步將其注入至名為 mspaint.exe 的進程中,這使得傳統的檢測手段變得非常困難。
根據 Genians 安全中心的研究,APT37組織的攻擊方法非常巧妙,他們利用兩階段加密外殼代碼注入的方式來進一步隱藏惡意代碼。這不僅提高了惡意代碼的隱蔽性,也讓分析和檢測變得更加複雜。具體來說,APT37駭客使用隱寫術將惡意代碼嵌入名為 “Father.jpg” 的 JPEG 圖像文件中,並透過 Dropbox 等渠道分發這些圖片文件。儘管這些圖片表面上看似無害,但它們的底層卻蘊含著危險的惡意程式碼。隱寫術這一技術源自希臘語,意指「隱藏的寫作」,在網路安全領域已有一段歷史。駭客常利用隱寫術來將惡意代碼隱藏在圖像、音頻等文件中,這使得傳統的防禦系統很難偵測出其中的威脅。
此外,這篇文章也提到,為了防範此類攻擊,普通用戶應該提高警覺,特別是對於包含Windows快捷方式鏈接的壓縮檔案(LNK文件)。微軟已經表示,Windows會將LNK快捷方式視為潛在的危險類型,並會在用戶嘗試打開來自未知來源的文件時觸發安全警告。微軟強烈建議,用戶在遇到這類警告時應保持謹慎,避免點擊來路不明的壓縮檔案和LNK文件,從而保護自己免受這類釣魚攻擊的威脅。本文強調了隨著網路攻擊手段的進步,對於安全防護的要求也越來越高,並提醒用戶在面對來自不明來源的檔案時,要更加小心並遵循系統的安全警告。
