微軟緊急安全預警：不要點！新型圖片病毒攻擊Win用戶

近日，安全機構Genians披露朝鮮黑客組織APT37發起新型攻擊，通過名爲“Father.jpg”的圖片文件傳播惡意軟件。該文件內含兩張男性照片（表面無害），實則利用隱寫術（Steganography）將惡意代碼嵌入圖像底層，用戶一旦點擊，代碼即注入系統進程"mspaint.exe"，觸發兩階段加密注入攻擊，竊取敏感信息並操控設備。

惡意代碼通過隱寫術隱藏於JPEG文件，常規殺毒軟件難以檢測。攻擊者採用多層加密外殼代碼，大幅增加分析難度。文件通過Dropbox鏈接分發，僞裝成普通圖片誘導下載。黑客同步利用釣魚策略，發送含惡意LNK快捷方式的壓縮包，點擊後觸發系統漏洞。

用戶勿點擊來源不明的圖片（尤其是名爲“Father.jpg”的文件）或壓縮包附件。微軟已標記LNK文件爲高危類型，下載時若遇系統警告立即中止操作。及時修補Windows及第三方應用（如QQ、Photoshop）的

"Gdiplus.dll"漏洞，阻斷圖片病毒執行路徑。使用標準用戶賬戶（非管理員權限）日常操作，限制惡意軟件安裝。開啓防火牆及多因素認證（MFA），並定期備份核心數據。隱寫術攻擊正成爲高級黑客組織的常用手段。安全專家呼籲企業部署威脅情報監測工具，強化網絡分段策略，並優先修補漏洞以應對此類隱蔽威脅。

隱寫術溯源至希臘語“隱藏書寫”，現代攻擊已將其與社交工程深度結合，用戶需持續提升安全意識。目前微軟及安全廠商正追蹤該攻擊鏈，建議用戶通過官方渠道更新防護工具並舉報可疑文件。