Foresight News 消息,慢雾首席信息安全官 23pds 发推表示,黑客组织 APT37 将恶意软件隐藏在 JPEG 图像文件中发动攻击。该恶意软件采用两阶段加密壳代码注入方法以阻碍分析。攻击者利用带有.lnk 扩展名的快捷方式文件,在其内部嵌入 Cmd 或 PowerShell 命令以实施攻击。
