マイナビニュース

LNKファイルを実行せずに侵害可能

Windows環境への侵入方法はさまざまだが、その1つにLNKファイルの配布がある(参考:「Windowsリンクファイル(.LNK)を悪用したサイバー攻撃特定、日本も被害 | TECH+(テックプラス)」)。LNKファイルはアイコンを自由に変更できることからユーザーをだましやすく ...
livedoor ニュース

USBメモリ、LNKファイル、空白フォルダを悪用するマルウェアに注意を

Mandiant(Google Cloud)は1月30日(米国時間)、「Evolution of UNC4990: Uncovering USB Malware's Hidden Depths|Mandiant」において、「UNC4990」として追跡される脅威アクターの戦術に関する分析結果を公開した。UNC4990はUSBドライブを介した方法でマルウェアローダーを配布する攻撃 ...
マイナビニュース

Windowsショートカットファイルを悪用する新たなマルウェアが登場

The Hacker Newsは6月23日(米国時間)、「New 'Quantum' Builder Lets Attackers Easily Create Malicious Windows Shortcuts」において、Windowsショートカットファイルを悪用した新たなマルウェアの登場について伝えた。「Quantum Lnk Builder」と名付けられたそのマルウェアはサイバー犯罪 ...
CSOonline

Attackers move away from Office macros to LNK files for malware delivery

Barriers that Microsoft has placed to prevent malicious macros has forced some cybercriminals to use LNK files for malware delivery, but at the cost of easier detection. For years attackers have used ...
Dark Reading

North Korean APT Gets Around Macro-Blocking With LNK Switch-Up

North Korea's APT37 threat group is providing fresh evidence of how adversaries have pivoted to using LNK, or shortcut files, to distribute malicious payloads after Microsoft began blocking macros by ...
窓の杜

「OneDrive for Business」でショートカットファイルが再び同期可能に

Windows版「OneDrive」同期アプリは特定の拡張子をもつファイルを同期対象から除外することが可能で、既定で「*.lnk」(ショートカットファイル)が登録されている。 同期トラブルを避けるため、当初この除外リストから「*.lnk」は削除できないとされていた ...