近期,一種專門針對 Windows 系統用戶的新型網絡攻擊正悄然蔓延,用戶資料安全保護仍需警惕。
據 Genians 安全中心的研究發現,此次網絡攻擊是由與朝鮮有關聯的高級持續威脅組織 APT37 精心策劃併發起的。APT37 攻擊手段十分精妙,運用了「隱寫術」,將惡意代碼嵌入 JPEG 圖像里,然後植入名為 mspaint.exe 的進程中。
隱寫術(Steganography)源自希臘語「steganographia」,由「隱藏」和「書寫」兩個詞組合而成,其本質是一種將資料巧妙隱藏在不同媒介中,使觀察者難以立即察覺的藝術手法。
更加複雜的是,APT37 採用了一種兩階段的加密外殼代碼注入方法。讓代碼代碼的檢測和預防的難度大幅提升。
根據最新的 RoKRAT 攻擊報告,APT37 黑客將惡意代碼嵌入名為「Father.jpg」的圖像之中,並上傳至 Dropbox 平台。一旦用戶下載並查看這張照片,就很有可能「中招」。
對於普通用戶,需要時刻留意各種釣魚策略。特別是包含 Windows 快捷方式鏈接的壓縮檔案。
幸好 Windows 系統具備一定的安全防護機制,會把 LNK 快捷方式文件識別為潛在危險的文件類型,在用戶下載時自動觸發安全警告。當遇到此類警告時,用戶需要多加註意。
