マイナビニュース

LNKファイルを実行せずに侵害可能

Windows環境への侵入方法はさまざまだが、その1つにLNKファイルの配布がある(参考:「Windowsリンクファイル(.LNK)を悪用したサイバー攻撃特定、日本も被害 | TECH+(テックプラス)」)。LNKファイルはアイコンを自由に変更できることからユーザーをだましやすく ...
マイナビニュース

Windowsショートカットファイルを悪用する新たなマルウェアが登場

The Hacker Newsは6月23日(米国時間)、「New 'Quantum' Builder Lets Attackers Easily Create Malicious Windows Shortcuts」において、Windowsショートカットファイルを悪用した新たなマルウェアの登場について伝えた。「Quantum Lnk Builder」と名付けられたそのマルウェアはサイバー犯罪 ...
CNET

Windowsに脆弱性、細工されたショートカットでコードを実行される

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT ...
livedoor ニュース

Windowsリンクファイル(.LNK)を悪用したサイバー攻撃特定、日本も被害

Trend Microは3月18日(米国時間)、「ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns|Trend Micro ...
INTERNET Watch

「Emotet」の新たな攻撃手法を観測、メールに添付された ...

今回、新たな手法として、ショートカットファイル(LNKファイル)あるいはそれを含むパスワード付きZIPファイルを添付したメールが観測されたという。これらのファイルを実行すると、スクリプトファイルが生成・実行され、Emotet感染に至る。 JPCERT/CCでは、WordやExcelのマクロやコンテンツ ...
AFPBB News

「金正恩総書記の訪露原稿」→開ければ背後で悪性コードが実行さ ...

【10月03日 KOREA WAVE】北朝鮮の背後ハッキング組織「金星121」が国家情報院の詐称メールで大容量のLNKファイルを流布したことが確認された。金星121は2019年10月、北朝鮮の駐英公使だったテ・ヨンホ(太永浩)氏(現・国民の力の国会議員)をハッキングする ...
窓の杜

「OneDrive for Business」でショートカットファイルが再び同期可能に

Windows版「OneDrive」同期アプリは特定の拡張子をもつファイルを同期対象から除外することが可能で、既定で「*.lnk」(ショートカットファイル)が登録されている。 同期トラブルを避けるため、当初この除外リストから「*.lnk」は削除できないとされていた ...
Ars Technica

Can someone analyze this MALWARE string?

It's not particularly surprising, as that bit of code doesn't actually seem to contain the malware. It's shady as all fuck, but it depends on the existence of the .lnk file to actually do anything. If ...