Worok黑客使用隐写术在PNG中隐藏新型恶意软件

阅读量331975

发布时间 : 2022-11-11 11:00:33

一个被跟踪为“Worok”的黑客组织将恶意软件隐藏在 PNG 图像中,进而在不发出警报的情况下用窃取信息的恶意软件感染目标电子设备。

2022年9月,ESET首家披露了Worok 黑客组织的攻击活动,并强调该组织主要针对中东、东南亚和南非的政府实体机构。在此次发现的攻击活动中,推测Worok黑客组织使用 DLL 侧载将CLRLoader 恶意软件加载程序执行到内存,并通过在PNG 文件中隐藏恶意软件的方式感染目标群体。

安全研究人员称,在Worok黑客组织的案例中,使用了一种称为“最低有效位 (LSB) 编码”的技术,该技术可将一小块恶意代码嵌入到图像像素中最不重要的位中。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283117

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66