10 месяцев назад
Как правильно создавать символические ссылки
Символические ссылки часто сравнивают с ярлыками в Windows. В этом действительно есть некоторое сходство. Если кликнуть по ярлыку в Windows, то будет запущена программа, или открыт документ, на который ярлык ссылается. Так если мы нажмем на ярлык Google Chrome на рабочем столе Windows, будет запущен браузер. Чисто технически ярлык это файл, в котором записан путь на объект, на который ярлык ссылается. Но если попытаться открыть этот файл в текстовом документе (например, через контекстное меню "Изменить...
2 года назад
Новый билдер Quantum помогает атакующим создавать вредоносные LNK-файлы
Исследователи из Cyble обратили внимание на новый инструмент, помогающий киберпреступникам создавать вредоносные файлы-ярлыки в формате .LNK. Далее эти ярлыки используются для доставки пейлоадов на начальных этапах кибератаки. Все уже давно знают, что LNK-файлы могут содержать вредоносный код, использующий для загрузки легитимные инструменты Windows (по-другому — LOLBins) вроде PowerShell или MSHTA. Ряд киберпреступников любит использовать ярлыки, особенно это касается фишинговых кампаний. Например, с помощью LNK-файлов распространялись в своё время Emotet, Bumblebee, Qbot и IcedID...