Ảnh PNG cũng có thể chứa mã độc? Thủ đoạn mới của APT28 khiến ngay cả chuyên gia bảo mật cũng phải cảnh giác

APT-C-20, còn được biết đến với tên Fancy Bear (APT28), vừa bị phát hiện triển khai một chiến dịch tấn công mới cho thấy nhóm này tiếp tục nâng cấp các kỹ thuật xâm nhập lén lút không cần tệp tin (fileless). Chuỗi tấn công sử dụng tài liệu Microsoft Office được vũ khí hóa để triển khai DLL chiếm quyền điều khiển COM, sau đó trích xuất mã độc được giấu bằng kỹ thuật steganography LSB trong ảnh PNG và thực thi Trojan điều khiển từ xa bằng C# thông qua kỹ thuật tải phản chiếu. Toàn bộ quá...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
var adx_id_11792 = document.getElementById('bg-ssp-11792');
adx_id_11792.id = 'bg-ssp-11792-' + Math.floor(Math.random() * Date.now());
window.pubadxtag = window.pubadxtag || [];
window.pubadxtag.push({zoneid: 11792, id: adx_id_11792.id, wu: window.location.href})