18 апреля 2025 года был зафиксирован случай, который вызывает серьёзные опасения в области кибербезопасности. Обнаружение подозрительного LNK-файла с именем 2025416-1-.pdf.lnk, отправленного из Тайваня, стало причиной для беспокойства экспертов. Файл работает как curl-загрузчик, предназначенный для загрузки вредоносного исполняемого файла второго уровня. Запускаемый файл, известный как setup.exe, скачивается с ресурса mail.9kyd.com/skins и помещается в каталог C:UsersPublicDownloads. Этот установщик...

Исследователи из Cyble обратили внимание на новый инструмент, помогающий киберпреступникам создавать вредоносные файлы-ярлыки в формате .LNK. Далее эти ярлыки используются для доставки пейлоадов на начальных этапах кибератаки. Все уже давно знают, что LNK-файлы могут содержать вредоносный код, использующий для загрузки легитимные инструменты Windows (по-другому — LOLBins) вроде PowerShell или MSHTA. Ряд киберпреступников любит использовать ярлыки, особенно это касается фишинговых кампаний. Например, с помощью LNK-файлов распространялись в своё время Emotet, Bumblebee, Qbot и IcedID...