Внимание, пользователи Windows: изображение Father.jpg может содержать вредоносный код

В последнее время распространяется новая кибератака на пользователей Windows, использующая JPEG-изображения для скрытия вредоносного ПО.

Согласно исследованиям Genians Security Center, атака была инициирована группой APT37, связанной с Северной Кореей и известной как «продвинутая устойчивая угроза».

APT37 применяет сложную технику «стеганографии» — скрытия вредоносного кода внутри JPEG-изображений с последующим внедрением в процесс mspaint.exe. Это значительно усложняет обнаружение и предотвращение атаки.

Последние данные об атаке RoKRAT показывают, что хакеры APT37 встраивают вредоносный код в изображение под названием Father.jpg, которое распространяется через Dropbox.


На изображении представлены две фотографии мужчин — это безопасная версия, но с сохранённой «структурой вредоносного ПО».

Стеганография (от греческих слов «скрытый» и «письмо») — это метод сокрытия информации в различных носителях так, чтобы даже опытный наблюдатель не смог её обнаружить.

Пользователям рекомендуется проявлять осторожность с фишинговыми схемами, которые часто включают архивы с ярлыками Windows (LNK-файлами).

Windows автоматически помечает LNK-файлы как потенциально опасные и предупреждает пользователей при попытке открыть их после загрузки из интернета. Microsoft настоятельно советует не игнорировать эти предупреждения, особенно при работе с файлами из ненадёжных источников.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии