Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » APT37 ẩn malware trong file ảnh JPEG để phát động tấn công mạng

APT37 ẩn malware trong file ảnh JPEG để phát động tấn công mạng

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
55 giây trước

Mục lục

Toggle
  • Nhóm APT37 đã sử dụng cách thức nào để tấn công qua file JPEG?
  • Làm thế nào tin tặc sử dụng file .lnk để thực thi mã độc?
  • Tại sao công nghệ EDR giám sát hành vi bất thường trên endpoint lại quan trọng?
  • Cách phòng tránh và ứng phó với kỹ thuật tấn công này ra sao?
  • Những câu hỏi thường gặp
    • APT37 là nhóm hacker như thế nào?
    • Phần mềm độc hại ẩn trong file JPEG hoạt động ra sao?
    • Tệp .lnk có nguy cơ gì trong tấn công mạng?
    • Giám sát EDR giúp phát hiện hành vi bất thường thế nào?
    • Làm sao để phòng tránh kỹ thuật tấn công này?

Nhóm hacker APT37 liên quan đến Triều Tiên sử dụng phần mềm độc hại ngụy trang trong file ảnh JPEG để tấn công.

Phần mềm độc hại này áp dụng phương pháp tiêm shellcode mã hóa hai giai đoạn, khai thác tệp .lnk chứa lệnh Cmd hoặc PowerShell để thực thi mã, gây khó khăn cho việc phân tích và phát hiện.

NỘI DUNG CHÍNH
  • APT37 triển khai malware ẩn trong ảnh JPEG với kỹ thuật shellcode hai giai đoạn mã hóa.
  • Kẻ tấn công lợi dụng file shortcut .lnk chứa lệnh Cmd hoặc PowerShell để thực thi mã độc.
  • Giám sát EDR nâng cao, tập trung phát hiện hành vi bất thường trên endpoint là yếu tố then chốt phòng ngừa.

Nhóm APT37 đã sử dụng cách thức nào để tấn công qua file JPEG?

Theo đánh giá chuyên môn của CISO SlowMist 23pds, APT37 áp dụng phương pháp phức tạp để che giấu malware trong file ảnh JPEG, sử dụng kỹ thuật tiêm shellcode mã hóa hai lớp nhằm làm khó quá trình phân tích.

Xem thêm:  Ondo Finance mua lại Strangelove để tăng tốc phát triển nền tảng RWA toàn diện

Hacker thực hiện quá trình tiêm shellcode theo hai giai đoạn giúp tránh bị nhận diện dễ dàng bởi các công cụ an ninh truyền thống. Đây là chiến thuật tinh vi được nhóm tin tặc liên quan đến Triều Tiên triển khai để duy trì khả năng thâm nhập hệ thống lâu dài.

Phương thức này không những che giấu payload độc hại mà còn tận dụng đặc tính của file ảnh JPEG phổ biến để qua mặt kiểm duyệt mã độc, tăng hiệu quả tấn công.

Làm thế nào tin tặc sử dụng file .lnk để thực thi mã độc?

Đội ngũ chuyên gia bảo mật từ SlowMist giải thích, tin tặc lợi dụng file shortcut có phần mở rộng .lnk chứa các lệnh Cmd hoặc PowerShell, tạo điều kiện thuận lợi cho việc thực thi malware một cách kín đáo trên máy nạn nhân.

Kỹ thuật này cho phép mã độc được khởi chạy ngay khi người dùng mở file shortcut mà không cần thao tác phức tạp, từ đó đơn giản hóa quá trình xâm nhập và giảm nguy cơ bị phát hiện sớm.

Việc tích hợp lệnh shell trực tiếp trong file .lnk tạo ra một kênh điều khiển hiệu quả, đồng thời khó bị phát hiện bởi các biện pháp an ninh đầu cuối chưa tối ưu.

Việc sử dụng hai giai đoạn tiêm shellcode mã hóa cho thấy sự tinh vi và nguy hiểm của các cuộc tấn công từ APT37, đòi hỏi biện pháp giám sát hành vi endpoint phải được cải tiến liên tục để phòng tránh hiệu quả.

23pds, CISO SlowMist, 4/8/2024

Xem thêm:  Bitcoin ghi nhận dòng vốn mua ròng 577 triệu USD, MSTR ngừng mua nhưng huy động 2,5 tỷ USD mới

Tại sao công nghệ EDR giám sát hành vi bất thường trên endpoint lại quan trọng?

Giám sát phát hiện và phản hồi điểm cuối (EDR) được xem là công cụ thiết yếu trong việc phát hiện sớm các dấu hiệu tấn công phức tạp như APT37 sử dụng, do khó phát hiện qua phương pháp truyền thống.

Một hệ thống EDR tối ưu tập trung vào việc nhận diện các hành động bất thường thay vì chỉ dựa vào chữ ký phần mềm độc hại, giúp ngăn chặn kịp thời khi malware tiến hành lệnh cmd hoặc PowerShell thông qua file .lnk.

Chuyên gia khuyến nghị các tổ chức cần triển khai EDR hiệu quả, đồng bộ cùng các chính sách bảo mật nâng cao để giám sát liên tục, giảm thiểu rủi ro từ các chiến thuật tấn công đa tầng này.

Cách phòng tránh và ứng phó với kỹ thuật tấn công này ra sao?

Phòng chống cần tập trung vào việc hạn chế sử dụng file shortcut không rõ nguồn gốc cũng như giám sát chặt chẽ việc thực thi lệnh cmd hoặc PowerShell trên hệ thống nội bộ.

Đào tạo nhân viên về nhận diện và cảnh giác với các file đính kèm đáng ngờ, đồng thời duy trì cập nhật phần mềm bảo mật và EDR là yếu tố quan trọng để giảm thiểu nguy cơ bị lợi dụng.

Xem thêm:  Ethereum tăng vượt 3.800 USD, thị trường tiền điện tử chung tăng trưởng

Áp dụng chính sách kiểm soát nghiêm ngặt quyền sử dụng các công cụ dòng lệnh trên endpoint sẽ góp phần lớn vào việc ngăn chặn tấn công thành công.

Những câu hỏi thường gặp

APT37 là nhóm hacker như thế nào?

APT37 là nhóm hacker liên quan Triều Tiên, nổi tiếng sử dụng các kỹ thuật tinh vi để tấn công mạng nhằm đánh cắp thông tin hoặc phá hoại hệ thống.

Phần mềm độc hại ẩn trong file JPEG hoạt động ra sao?

Malware được ngụy trang trong ảnh JPEG sử dụng kỹ thuật tiêm shellcode mã hóa hai giai đoạn, khó bị phân tích và phát hiện bằng các công cụ an ninh thông thường.

Tệp .lnk có nguy cơ gì trong tấn công mạng?

File shortcut .lnk có thể chứa lệnh cmd hoặc PowerShell độc hại để thực thi mã, giúp hacker chạy malware một cách âm thầm khi người dùng mở file.

Giám sát EDR giúp phát hiện hành vi bất thường thế nào?

EDR tập trung vào theo dõi và phân tích các hành vi bất thường trên endpoint, từ đó cảnh báo sớm và ngăn chặn các cuộc tấn công mã độc tinh vi như APT37.

Làm sao để phòng tránh kỹ thuật tấn công này?

Nâng cao cảnh giác với file đính kèm, hạn chế sử dụng file shortcut không rõ nguồn, cập nhật EDR và đào tạo nhân viên là các bước hiệu quả phòng chống.

Đánh giá bài viết:★★★★★4,12/5(107 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Cựu quan chức chia sẻ cập nhật quan trọng trước ngày 15 tháng 8

04/08/2025

Bitcoin Spot ETF ghi nhận ròng rút 643 triệu USD, chấm dứt chuỗi 7 tuần liên tiếp hút vốn

04/08/2025

Ethereum spot ETF ghi nhận dòng vốn ròng 154 triệu USD, duy trì chuỗi 12 tuần liên tiếp

04/08/2025

BNSOL Super Staking ra mắt dự án thứ 12 với SIGN trên Binance

04/08/2025

Cardano Community Phê Duyệt Đề Xuất Lộ Trình IOE

04/08/2025

USDe tăng trưởng vốn hóa thị trường lên 9,293 tỷ USD, tăng hơn 75% trong tháng qua

04/08/2025

LINK bị rút 3,17 triệu USD từ Binance bởi ví mới trong 24 giờ qua

04/08/2025

Curve đề xuất tạm dừng tất cả dự án tích hợp mạng L2 tiếp theo

04/08/2025

PayFi tăng hơn 6%, Bitcoin hồi phục lên 114.000 USD, thị trường tiền điện tử bật tăng mạnh

04/08/2025

Lido giảm 15% nhân sự tại đội ngũ đóng góp tiền điện tử

04/08/2025
Xem Thêm
Cashback Binance

Tin Nhanh

APT37 ẩn malware trong file ảnh JPEG để phát động tấn công mạng

56 giây trước

Cựu quan chức chia sẻ cập nhật quan trọng trước ngày 15 tháng 8

51 phút trước

Bitcoin Spot ETF ghi nhận ròng rút 643 triệu USD, chấm dứt chuỗi 7 tuần liên tiếp hút vốn

57 phút trước

Ethereum spot ETF ghi nhận dòng vốn ròng 154 triệu USD, duy trì chuỗi 12 tuần liên tiếp

1 giờ trước

BNSOL Super Staking ra mắt dự án thứ 12 với SIGN trên Binance

1 giờ trước

Cardano Community Phê Duyệt Đề Xuất Lộ Trình IOE

1 giờ trước

Press Release

TRON niêm yết trên MEXC, ra mắt cặp giao dịch TRON/USDT

02/08/2025
Finance (RHEA)

Rhea Finance (RHEA) được niêm yết giao dịch Spot trên sàn Bitget

31/07/2025
XYO công bố Tokenomics Layer 1

XYO công bố Tokenomics Layer 1 trước khi Mainnet ra mắt quý 3

31/07/2025
HTX ra mắt tính năng Crypto Gifts

HTX ra mắt tính năng Crypto Gifts với 180.000 USDT tặng thưởng on-chain

31/07/2025
HTX ra mắt mã mời tùy chỉnh, tặng giải thưởng 1 Bitcoin cho chiến dịch giới thiệu

HTX ra mắt mã mời tùy chỉnh, tặng giải thưởng 1 Bitcoin cho chiến dịch giới thiệu

30/07/2025
HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

HTX trao thưởng 500.000 USD mừng 10 năm Ethereum cho người mới, trader và người dùng lâu năm

25/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin

×BONS