一个被跟踪为“Worok”的黑客组织将恶意软件隐藏在 PNG 图像中,进而在不发出警报的情况下用窃取信息的恶意软件感染目标电子设备。
2022年9月,ESET首家披露了Worok 黑客组织的攻击活动,并强调该组织主要针对中东、东南亚和南非的政府实体机构。在此次发现的攻击活动中,推测Worok黑客组织使用 DLL 侧载将CLRLoader 恶意软件加载程序执行到内存,并通过在PNG 文件中隐藏恶意软件的方式感染目标群体。
安全研究人员称,在Worok黑客组织的案例中,使用了一种称为“最低有效位 (LSB) 编码”的技术,该技术可将一小块恶意代码嵌入到图像像素中最不重要的位中。[阅读原文]