最近網路上流傳的一張名為「Father.jpg」的照片,看似無害,實際卻藏有惡意程式碼!根據最新 RoKRAT 攻擊報告指出,北韓駭客組織 APT37 近期針對 Windows 用戶發動新一波攻擊,手法是透過隱寫術(Steganography)將惡意程式碼藏進圖片中,再利用 Dropbox 平台作為中繼站來散播。
其中這張名為「Father.jpg」的圖片,表面上看起來是兩位男性的正常照片,但其實已經被植入多階段加密外殼與惡意注入程式碼,即使是資安專家也不容易第一時間辨識出問題。
什麼是「隱寫術」?比病毒更難發現的攻擊方式
所謂「隱寫術」是將資訊偷偷嵌入圖像、聲音或影片等媒體檔案中,即使檔案打開來看起來完全正常,但背後其實暗藏玄機。這種方式比傳統病毒更不容易被防毒軟體偵測,因此常被高階駭客組織用來對目標進行滲透攻擊。
APT37 就是運用這種方式,把一組專門針對 Windows 系統的惡意指令藏進了 Father.jpg 裡,只要使用者點擊或執行其中的特定捷徑檔(LNK 檔),便會啟動攻擊流程。
Dropbox 成為傳播載體,壓縮包內暗藏陷阱
根據研究人員指出,這波攻擊多以壓縮檔(ZIP)或自解壓格式發送,內含:
-
一張看似無害的照片(如 Father.jpg)
-
一個 Windows 快捷方式檔(LNK)
只要不慎點擊,就會執行下載指令,將惡意程式從 Dropbox 等合法平台載入電腦中。這種攻擊方式利用一般人對常用雲端服務的信任,進一步降低防備心,成功率大增。
微軟早已警告:LNK 檔有風險!千萬不要亂點來源不明捷徑
其實微軟早已將 .LNK 快捷方式檔視為潛在高風險檔案,當使用者從網路下載類似檔案時,系統會主動跳出安全警示。若你看到警告訊息,千萬不要忽視,更不要貪快直接點開壓縮包裡的捷徑圖示。
- 延伸閱讀:Amazon Q AI助理擴充功能遭駭植入惡意程式碼可刪光用戶資料、駭客還批官方宣稱安全機制只是作秀
- 延伸閱讀:防火牆也沒用!駭客靠「4G 樹莓派」實體入侵,差點成功讓 ATM 吐鈔
- 延伸閱讀:勒索軟體還在攻!Fortinet:2025製造業成駭客眼中肥羊
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!