近日,安全机构Genians披露朝鲜黑客组织APT37发起新型攻击,通过名为“Father.jpg”的图片文件传播恶意软件。该文件内含两张男性照片(表面无害),实则利用隐写术(Steganography)将恶意代码嵌入图像底层,用户一旦点击,代码即注入系统进程"mspaint.exe",触发两阶段加密注入攻击,窃取敏感信息并操控设备。
恶意代码通过隐写术隐藏于JPEG文件,常规杀毒软件难以检测。攻击者采用多层加密外壳代码,大幅增加分析难度。文件通过Dropbox链接分发,伪装成普通图片诱导下载。黑客同步利用钓鱼策略,发送含恶意LNK快捷方式的压缩包,点击后触发系统漏洞。
用户勿点击来源不明的图片(尤其是名为“Father.jpg”的文件)或压缩包附件。微软已标记LNK文件为高危类型,下载时若遇系统警告立即中止操作。及时修补Windows及第三方应用(如QQ、Photoshop)的
"Gdiplus.dll"漏洞,阻断图片病毒执行路径。使用标准用户账户(非管理员权限)日常操作,限制恶意软件安装。开启防火墙及多因素认证(MFA),并定期备份核心数据。隐写术攻击正成为高级黑客组织的常用手段。安全专家呼吁企业部署威胁情报监测工具,强化网络分段策略,并优先修补漏洞以应对此类隐蔽威胁。
隐写术溯源至希腊语“隐藏书写”,现代攻击已将其与社交工程深度结合,用户需持续提升安全意识。目前微软及安全厂商正追踪该攻击链,建议用户通过官方渠道更新防护工具并举报可疑文件。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
