Новости Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.​


0vbyjt8lv40zasbqmt3v99u52itvfriw.jpg


Согласно Для просмотра ссылки Войди или Зарегистрируйся CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы в качестве метода начального доступа для доставки и выполнения полезных нагрузок Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

Изучая метаданных артефактов, аналитики определили сходства между этими вредоносными программами. Они обнаружили, что несколько образцов LNK-файлов, доставляющих IcedID, Qakbot и Bumblebee, имеют один и тот же серийный номер диска.

По словам исследователей безопасности, рост использования LNK-файлов в цепочках атак подразумевает, что злоумышленники начали разрабатывать и использовать инструменты для создания таких файлов, такие как Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , которые позволяют создавать вредоносные LNK-ярлыки и обходить решения безопасности.


s475hq56r117f0vrvbmozextpj9ktwmw.png

Использование LNK-файлов различными семействами вредоносных программ Специалисты заявили, что заметный всплеск кампаний с использованием вредоносных ярлыков рассматривается как ответ Для просмотра ссылки Войди или Зарегистрируйся в документах Office, загруженных из Интернета, что побуждает злоумышленников использовать альтернативные типы вложений и механизмы доставки для распространения вредоносного ПО.
 
Источник новости
www.securitylab.ru

Похожие темы