近期,一种针对Windows用户的新型网络攻击正在扩散,该攻击通过JPEG图像文件传播恶意软件。
据安全机构研究发现,这次攻击由一个与朝鲜有关的高级持续性威胁组织APT37实施。该组织惯用“隐写术”手段,将恶意代码嵌入JPEG图像中,并将其注入系统进程mspaint.exe,借此规避传统安全机制的检测。
这种攻击方式极具隐蔽性,给防御工作带来了较大挑战。研究人员指出,APT37采用了两阶段加密外壳代码注入技术,进一步提升了恶意代码分析的复杂度。
根据最新发布的攻击分析报告,黑客将恶意代码隐藏在名为Father.jpg的图像文件中,这些文件通过Dropbox进行传播。文件表面上显示为两张男性照片,虽然从外观上看并无异常,但图像内部保留了完整的恶意软件结构。
隐写术一词源自希腊语“steganographia”,由“隐藏”和“书写”组合而成,意指将信息隐藏在各种媒介中,以达到即使经验丰富的观察者也难以察觉的目的。
对于普通用户而言,除了依赖安全软件外,还应提高对钓鱼攻击的警觉。此类攻击通常通过包含Windows快捷方式链接的压缩包传播。Windows系统已将LNK快捷方式识别为高风险文件类型,并在用户打开网络下载的此类文件时自动发出安全提示。
建议用户务必重视系统警告,尤其是面对来源不明的压缩包或LNK文件时,应避免点击其中内容,以降低遭遇恶意攻击的风险。 |
|
让创业更简单