\”Document.doc LNKファイル\”感染チェーンは、ユーザーが\”Document.lnk\”のような二重拡張子を持つ「ショートカットファイル」を開くことから始まります。
これによりWindowsユーティリティが起動し、次の段階のペイロードを取得して実行します。
このアプローチ(C2)にはエクスプロイトが含まれないため、攻撃者は悪意のあるドキュメントや実行可能添付ファイルに重点を置いた従来のセキュリティ制御を回避できます。
\”ファイルが実行されると、悪意のあるドキュメントのみを標的とするコマンドアンドコントロール(C&C)コマンドが起動されます。
コメント