新型网络攻击利用JPEG隐写术传播恶意软件，APT37组织涉嫌幕后操控

近期，一种针对Windows用户的新型网络攻击正在扩散，该攻击通过JPEG图像文件传播恶意软件。

据安全机构研究发现，这次攻击由一个与朝鲜有关的高级持续性威胁组织APT37实施。该组织惯用“隐写术”手段，将恶意代码嵌入JPEG图像中，并将其注入系统进程mspaint.exe，借此规避传统安全机制的检测。

这种攻击方式极具隐蔽性，给防御工作带来了较大挑战。研究人员指出，APT37采用了两阶段加密外壳代码注入技术，进一步提升了恶意代码分析的复杂度。

根据最新发布的攻击分析报告，黑客将恶意代码隐藏在名为Father.jpg的图像文件中，这些文件通过Dropbox进行传播。文件表面上显示为两张男性照片，虽然从外观上看并无异常，但图像内部保留了完整的恶意软件结构。

隐写术一词源自希腊语“steganographia”，由“隐藏”和“书写”组合而成，意指将信息隐藏在各种媒介中，以达到即使经验丰富的观察者也难以察觉的目的。

对于普通用户而言，除了依赖安全软件外，还应提高对钓鱼攻击的警觉。此类攻击通常通过包含Windows快捷方式链接的压缩包传播。Windows系统已将LNK快捷方式识别为高风险文件类型，并在用户打开网络下载的此类文件时自动发出安全提示。

建议用户务必重视系统警告，尤其是面对来源不明的压缩包或LNK文件时，应避免点击其中内容，以降低遭遇恶意攻击的风险。