Эксперт по кибербезопасности выявил четыре новые техники злоупотребления ярлыками Windows (.LNK). Исследователь Вьетце Бойкема продемонстрировал, как подделать назначение ярлыка, скрыть аргументы командной строки и запустить вредоносные программы под видом безобидных. — csoonline.com Способы злоупотребления ярлыками Windows (.LNK) продолжают множиться: специалист по кибербезопасности задокументировал четыре новые техники, позволяющие обманом заставить пользователей Windows выполнять вредоносные действия через безобидные на вид ярлыки...

Исследование выявило масштабную и технически продвинутую кампанию, приписываемую Konni Group — северокорейской APT. Атака сочетает социальную инженерию и многоступенчатое развертывание вредоносного ПО: от целевых электронных писем-приглашений до долгосрочного удалённого контроля над системами жертв. Атака начинается с целевых фишинговых писем, замаскированных под приглашения на заседания по правам человека в Северной Корее. Вложенные файлы формата LNK действуют как дропперы — при запуске они вызывают PowerShell, расшифровывают скрытые данные, загружают полезную нагрузку с сервера управления (C2) и закрепляют присутствие через планировщик задач Windows...