Ảnh PNG cũng có thể chứa mã độc? Thủ đoạn mới của APT28 khiến ngay cả chuyên gia bảo mật cũng phải cảnh giác

vnrcraw4
Chi Le
Phản hồi: 0

Chi Le

Thành viên nổi tiếng
APT-C-20, còn được biết đến với tên Fancy Bear (APT28), vừa bị phát hiện triển khai một chiến dịch tấn công mới cho thấy nhóm này tiếp tục nâng cấp các kỹ thuật xâm nhập lén lút không cần tệp tin (fileless). Chuỗi tấn công sử dụng tài liệu Microsoft Office được vũ khí hóa để triển khai DLL chiếm quyền điều khiển COM, sau đó trích xuất mã độc được giấu bằng kỹ thuật steganography LSB trong ảnh PNG và thực thi Trojan điều khiển từ xa bằng C# thông qua kỹ thuật tải phản chiếu. Toàn bộ quá...

Đọc bài gốc tại đây
 


Đăng nhập một lần thảo luận tẹt ga

Thành viên mới đăng

Cư dân Vinhomes Ocean Park 2, 3 được hưởng loạt đặc quyền đến năm 2031
Iran bị cáo buộc phá hủy hạm đội Mỹ tại Hormuz? Những tuyên bố gây chấn động về cuộc đối đầu trên biển
Sếp Việt khoe dùng Claude AI thay thế lập trình viên chỉ tốn 500.000 nhận cái kết ngậm ngùi
Công an tỉnh Hưng Yên: Xài Windows lậu, xem phim 'chùa' có thể bay màu 500 triệu hoặc bị bắt giữ
Windows 11 lại bị ảnh hưởng bởi một lỗi nghiêm trọng, check ngay xem mình có bị không
Vụ rò rỉ dữ liệu lịch sử của Apple vô tình làm lộ “bí mật động trời” của Trung Quốc
Việt Nam tham gia cuộc đua AI model, AI của tỷ phú Phạm Nhật Vượng đứng đầu bảng xếp hạng V-Bench
Ảnh PNG cũng có thể chứa mã độc? Thủ đoạn mới của APT28 khiến ngay cả chuyên gia bảo mật cũng phải cảnh giác
Lưu trữ vật lý hồi sinh: Siêu đĩa quang 1 TB có tuổi thọ 100 năm, giá chỉ từ 1 USD
TCL đang thăng hoa ở thị trường nước ngoài
DL: 09 Tháng 07 năm 2026
AL:
Ngày:
Tháng:
Năm:
Back
Top