新しい「クォンタム」ビルダーにより、攻撃者は悪意のあるWindowsショートカットを簡単に作成できます from thehackernews.com
security summary
Quantum Lnk Builderと呼ばれるこのソフトウェアを使用すると、UACとWindows SmartScreenバイパス、および「.LNKごとの複数のペイロード」ファイルのサポートは言うまでもなく、任意の拡張子をスプーフィングして300を超えるアイコンから選択できます。
「[脅威アクター]は.LNKファイルを活用し、LOLBins[土地外のバイナリ]を使用して悪意のあるペイロードをドロップします。」
「デフォルトでは、Windowsは.LNK拡張子を非表示にするため、ファイルの名前がfilename.txt.lnkの場合、ファイル拡張子の表示オプションが有効になっている場合でも、filename.txtのみがユーザーに表示されます」と研究者は述べています。
「このような理由から、これはTAにとって魅力的なオプションであり、.LNKファイルを変装またはスモークスクリーンとして使用する可能性があります。」
HTAファイルを実行します。
Quantum Builderは、ツール内のソースコードレベルの重複と、さらなるステージペイロードを配信するために.LNKファイルを活用する後者の手口に基づいて、北朝鮮を拠点とするLazarus Groupと関係を共有していると言われています。
コメント