マイナビニュース

LNKファイルを実行せずに侵害可能

Windows環境への侵入方法はさまざまだが、その1つにLNKファイルの配布がある(参考:「Windowsリンクファイル(.LNK)を悪用したサイバー攻撃特定、日本も被害 | TECH+(テックプラス)」)。LNKファイルはアイコンを自由に変更できることからユーザーをだましやすく ...
livedoor ニュース

USBメモリ、LNKファイル、空白フォルダを悪用するマルウェアに注意を

Mandiant(Google Cloud)は1月30日(米国時間)、「Evolution of UNC4990: Uncovering USB Malware's Hidden Depths|Mandiant」において、「UNC4990」として追跡される脅威アクターの戦術に関する分析結果を公開した。UNC4990はUSBドライブを介した方法でマルウェアローダーを配布する攻撃 ...
マイナビニュース

Windowsショートカットファイルを悪用する新たなマルウェアが登場

The Hacker Newsは6月23日(米国時間)、「New 'Quantum' Builder Lets Attackers Easily Create Malicious Windows Shortcuts」において、Windowsショートカットファイルを悪用した新たなマルウェアの登場について伝えた。「Quantum Lnk Builder」と名付けられたそのマルウェアはサイバー犯罪 ...
CNET

Windowsに脆弱性、細工されたショートカットでコードを実行される

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT ...
CSOonline

Attackers move away from Office macros to LNK files for malware delivery

Barriers that Microsoft has placed to prevent malicious macros has forced some cybercriminals to use LNK files for malware delivery, but at the cost of easier detection. For years attackers have used ...
AFPBB News

「金正恩総書記の訪露原稿」→開ければ背後で悪性コードが実行さ ...

【10月03日 KOREA WAVE】北朝鮮の背後ハッキング組織「金星121」が国家情報院の詐称メールで大容量のLNKファイルを流布したことが確認された。金星121は2019年10月、北朝鮮の駐英公使だったテ・ヨンホ(太永浩)氏(現・国民の力の国会議員)をハッキングする ...
窓の杜

「OneDrive for Business」でショートカットファイルが再び同期可能に

Windows版「OneDrive」同期アプリは特定の拡張子をもつファイルを同期対象から除外することが可能で、既定で「*.lnk」(ショートカットファイル)が登録されている。 同期トラブルを避けるため、当初この除外リストから「*.lnk」は削除できないとされていた ...
Dark Reading

North Korean APT Gets Around Macro-Blocking With LNK Switch-Up

North Korea's APT37 threat group is providing fresh evidence of how adversaries have pivoted to using LNK, or shortcut files, to distribute malicious payloads after Microsoft began blocking macros by ...
RBB Today

発電所のPCが標的? Windows「ショートカットファイル」に脆弱性 ...

JPCERT/CCと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は16日、Microsoft Windowsのショートカットファイル(LNK)の処理に脆弱性が存在するとして、注意喚起情報を公開した。 情報番号「VU#940193」によると、Microsoft Windowsには ...