关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
近期,一种新型网络攻击正在快速扩散,专门针对使用 Windows 系统的用户。更令人担忧的是,这类攻击竟然藏身于看似无害的 JPEG 图片之中!
与朝鲜有关的黑客组织APT37现身
根据网络安全公司 Genians 的报告,这场攻击由与朝鲜有关联的黑客组织 APT37 发起。该组织擅长发动“高级持续性威胁”(APT),并在最新行动中采用了极其隐秘的方式——通过“隐写术”(Steganography)把恶意代码藏入 JPEG 图片中。
研究指出,这些图像伪装得非常巧妙,攻击者甚至把恶意代码注入到 Windows 系统常见的 mspaint.exe(小画家)进程中,增加了检测的难度。
“Father.jpg” 图片含有木马,竟通过 Dropbox 传播!
研究团队还发现,APT37 在名为 RoKRAT 的攻击行动中,将恶意代码植入一张名为“Father.jpg”的图像中,并通过 Dropbox 下载链接传播。这些图像表面上只是普通照片,但背后却潜藏攻击程序。
APT37 采用“两阶段加密外壳注入”技术,使得攻击更难追踪与分析,连经验丰富的安全分析师也需要花费额外时间才能识破。
什么是隐写术(Steganography)?
隐写术是一种将信息隐藏在文件、图片、音频等媒介中的技术。与加密不同的是,它的重点在于“让人看不出有东西被隐藏”,更像是一种“数字伪装术”。
普通用户该怎么防范?
除了图片本身,APT37 也通过夹带 Windows 快捷方式(.lnk)文件的压缩档案进行钓鱼攻击。微软提醒,.lnk 文件可能会触发自动执行,并被系统标记为潜在风险。
为保障自身安全,用户应当避免打开来源不明的压缩档案、链接或图片,尤其是那些带有 .lnk 快捷方式的内容。若系统跳出安全警告,千万不要轻易绕过!上述目前还是网络消息,有待官方揭晓。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
