8月5日有报道指出,近期针对Windows系统的新型攻击方式正在扩散,黑客借助JPEG图像来隐匿恶意程序。
来自Genians安全中心的报告显示,此次攻击行动由朝鲜相关的高级持续性威胁组织APT37策动。
研究发现,APT37采用极其隐蔽的"隐写术"手段,将恶意代码植入JPEG图片内,随后注入到mspaint.exe系统进程中。
这种技术大幅提高了安全防护的难度。专家分析称,APT37运用了双重加密外壳代码注入技术,极大增加了恶意代码的解析复杂度。
最新发布的RoKRAT攻击报告表明,APT37组织将恶意程序藏匿于名为Father.webp的图像文件,这些图像均通过Dropbox云端存储进行传播。

图中展示了两张男性肖像,此为经处理的安全版本,但仍保留了原始图像的"底层恶意代码结构"。
隐写术(Steganography)词源来自希腊语"steganographia",由"隐蔽"与"记录"二词复合而成,其核心在于将信息巧妙隐藏于各类载体中,即便专业技术人员也难以轻易察觉。
对普通用户而言,防范此类攻击还需要警惕钓鱼手段。黑客常通过内含Windows快捷方式的压缩包进行诱骗。
微软官方曾明确表示,Windows系统会将LNK快捷方式文件标记为高风险类型,当用户尝试打开来自互联网的此类文件时,系统会自动弹出安全警示。
微软强烈建议用户重视这些安全提示,特别是对于来源不明的压缩文件及LNK文件,切勿轻易点击可疑内容,从而有效规避网络攻击。

