Внимание, пользователи Windows: изображение Father.jpg может содержать вредоносный код
В последнее время распространяется новая кибератака на пользователей Windows, использующая JPEG-изображения для скрытия вредоносного ПО.
Согласно исследованиям Genians Security Center, атака была инициирована группой APT37, связанной с Северной Кореей и известной как «продвинутая устойчивая угроза».
APT37 применяет сложную технику «стеганографии» — скрытия вредоносного кода внутри JPEG-изображений с последующим внедрением в процесс mspaint.exe. Это значительно усложняет обнаружение и предотвращение атаки.
Последние данные об атаке RoKRAT показывают, что хакеры APT37 встраивают вредоносный код в изображение под названием Father.jpg, которое распространяется через Dropbox.
На изображении представлены две фотографии мужчин — это безопасная версия, но с сохранённой «структурой вредоносного ПО».
Стеганография (от греческих слов «скрытый» и «письмо») — это метод сокрытия информации в различных носителях так, чтобы даже опытный наблюдатель не смог её обнаружить.
Пользователям рекомендуется проявлять осторожность с фишинговыми схемами, которые часто включают архивы с ярлыками Windows (LNK-файлами).
Windows автоматически помечает LNK-файлы как потенциально опасные и предупреждает пользователей при попытке открыть их после загрузки из интернета. Microsoft настоятельно советует не игнорировать эти предупреждения, особенно при работе с файлами из ненадёжных источников.
0 комментариев