M2RAT 恶意软件隐藏在篡改图像中

RedEyes Hacking Group，也称为 APT37，是一个一直从事网络间谍活动的威胁组织。最近，他们采用了一种新策略，通过使用一种名为 M2RAT 的复杂恶意软件从目标个人那里收集情报。这种恶意软件旨在逃避安全软件的检测，该组织还一直在使用隐写术，将信息隐藏在看似无害的文件或图像中。据信，朝鲜支持这个黑客组织，并从事网络间谍活动。

2022 年，有人观察到臭名昭著的黑客组织通过社会工程策略利用 Internet Explorer 中的零日漏洞。他们诱使目标打开带有恶意附件的电子邮件，这些附件利用了一个名为 CVE-2017-8291 的旧 EPS 漏洞。此漏洞存在于韩国常用的 Hangul 文字处理器中，当攻击者打开被攻击者篡改的 JPEG 图像时，攻击者可以在受害者的计算机上运行 shellcode。一旦触发，它就会导致受害者的计算机下载并执行存储在 JPEG 图像中的恶意负载。

然后，这群威胁行为者将注意力转向了总部设在欧洲的各种实体，他们部署了一种名为“Dolphin”的移动后门的新变体和一种名为“Konni”的定制远程访问木马 (RAT)。

什么是隐写术——用于分发 M2RAT 的技术？

隐写术是一种用于在看似正常且无害的图像中隐藏信息的技术。 APT37 黑客组织使用它来进一步隐藏他们在分发 M2RAT 恶意软件时的活动。

什么是远程访问木马？

远程访问木马 (RAT) 是一种恶意软件，允许攻击者控制受害者的计算机。然后攻击者可以使用 RAT 访问文件、窃取数据，甚至控制系统。 RAT 通常用于有针对性的攻击，例如由 APT37 进行的攻击，它们用于获取对敏感信息或系统的访问权限。 RAT 可以通过网络钓鱼电子邮件或其他恶意链接传播，一旦安装在系统上，就很难检测和删除。 RAT 还能够监视用户活动并在受害者不知情的情况下从他们那里收集数据。因此，用户在网络安全方面保持警惕并确保他们的系统免受此类威胁非常重要。