在最近的安全警告中,微軟 Windows 用戶須注意一種新型的網路攻擊,這種攻擊利用 JPEG 圖像文件來隱藏惡意軟體。根據 Genians 安全中心的研究,這一攻擊由一個與北韓有關聯的高級持續威脅組織 APT37 發起。
APT37的攻擊手法相當巧妙,他們使用隱寫術將惡意代碼隱藏在JPEG圖像中,並注入到名為mspaint.exe的進程中。這種方法使得檢測和預防變得更加困難。研究人員指出,APT37採用了一種兩階段的加密外殼代碼注入方法,這使得惡意代碼的分析變得更加複雜。
最新的RoKRAT攻擊報告顯示,APT37駭客將惡意代碼嵌入名為Father.jpg的圖像中,這些圖像是從Dropbox下載的。該惡意JPEG文件使用隱寫術和兩階段加密外殼代碼注入技術,令安全檢測更困難。雖然報告中提供了一張無害的照片,但其底層的惡意結構依然存在。
隱寫術源自希臘語,意指隱藏的寫作,這種技術在網路安全領域並不新鮮。駭客們早已熟悉並使用這種技術來隱藏惡意代碼,這使得檢測變得更加困難。
對於普通用戶來說,防範這一攻擊的另一種方法是警惕釣魚策略。這些策略通常涉及包含Windows快捷方式鏈接的壓縮檔案。微軟曾表示,Windows會將LNK快捷方式文件辨識為潛在危險的文件類型,並在用戶嘗試打開從網路下載的文件時自動觸發安全警告。微軟強烈建議用戶遵循這一警告,特別是對來自未知來源的壓縮檔案及LNK文件,避免點擊疑似釣魚攻擊內容,以保護自己免受攻擊。
https://infosecu.technews.tw/2025/08/05/apt37/
