最近，一種針對Windows用戶的新型網絡攻擊正在蔓延，這種攻擊利用JPEG圖像文件來隱藏惡意軟件。

　　根據Genians安全中心的研究，這一攻擊由一個與朝鮮有關聯的高級持續威脅組織APT37發起。

　　據了解，APT37的攻擊手法相當巧妙，他們使用“隱寫術”將惡意代碼隱藏在JPEG圖像中，並注入到名為mspaint.exe的進程中。

　　這種方法使得檢測和預防變得更加困難。研究人員指出，APT37采用了一種兩階段的加密外殼代碼注入方法，這使得惡意代碼的分析變得更加復雜。

　　最新的RoKRAT攻擊報告顯示，APT37黑客將惡意代碼嵌入名為Father.jpg的圖像中，這些圖像是從Dropbox下載的。

　　圖片中有兩張男性照片，以上為無害版本，但保留了“底層惡意軟件結構”。

　　隱寫術（Steganography）源於希臘語“steganographia”，由“隱藏”和“書寫”兩個詞組合而成，其含義就是將信息隱藏在不同媒介中，即使是經驗豐富的觀察者也無法立即發現的“藝術”。

　　對於普通用戶來說，防范這一攻擊的另一種方法是警惕釣魚策略。 這些策略通常涉及包含Windows快捷方式鏈接的壓縮檔案。

　　微軟曾表示，Windows會將LNK快捷方式文件識別為潛在危險的文件類型，並在用戶嘗試打開從網絡下載的文件時自動觸發安全警告。

　　微軟強烈建議用戶遵循這一警告，特別是對來自未知來源的壓縮文件及LNK文件，避免點擊疑似釣魚攻擊內容，以保護自己免受攻擊。