Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.
Согласно Для просмотра ссылки Войди
Изучая метаданных артефактов, аналитики определили сходства между этими вредоносными программами. Они обнаружили, что несколько образцов LNK-файлов, доставляющих IcedID, Qakbot и Bumblebee, имеют один и тот же серийный номер диска.
По словам исследователей безопасности, рост использования LNK-файлов в цепочках атак подразумевает, что злоумышленники начали разрабатывать и использовать инструменты для создания таких файлов, такие как Для просмотра ссылки Войди
Использование LNK-файлов различными семействами вредоносных программ Специалисты заявили, что заметный всплеск кампаний с использованием вредоносных ярлыков рассматривается как ответ Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru