Angara Security
@angarasecurity
Что такое «ярлык» на рабочем столе?
«Ярлык» — привычная для многих иконка, символическая ссылка, которая позволяет быстро открыть объект или запустить программу.
Но не все так очевидно.
LNK-файлы или попросту «ярлыки»
специальные файлы ОС Windows, предназначенные для обеспечения быстрого доступа к другим файлам и объектам системы;
могут быть запущены простым двойным кликом.
Однако!
За привычной функциональностью «ярлыков» скрывается один из наиболее востребованных инструментов в арсенале современных злоумышленников.
Интенсивность использования LNK-файлов в массовых вредоносных рассылках и таргетированных APT-атаках 2024–2026 годов возросла многократно, что обусловлено тем, как их обрабатывает операционная система.
LNK-файл эволюционировал в скрытный «загрузчик первой стадии». Его основная задача — оставаться невидимым для антивирусных решений, делегируя исполнение вредоносного кода доверенным системным утилитам. Классический статический анализ LNK-файла становится лишь отправной точкой исследования.
Что скрывается за обманчивой лаконичностью ярлыка — новое исследование «LNK — это гораздо больше, чем просто ярлык к файлу» Александра Гантимурова, руководителя направления обратной разработки Angara MTDR.
MAX | ВКонтакте | Сайт
@angarasecurity
«Ярлык» — привычная для многих иконка, символическая ссылка, которая позволяет быстро открыть объект или запустить программу.
Но не все так очевидно.
LNK-файлы или попросту «ярлыки»
специальные файлы ОС Windows, предназначенные для обеспечения быстрого доступа к другим файлам и объектам системы;
могут быть запущены простым двойным кликом.
Однако!
За привычной функциональностью «ярлыков» скрывается один из наиболее востребованных инструментов в арсенале современных злоумышленников.
Интенсивность использования LNK-файлов в массовых вредоносных рассылках и таргетированных APT-атаках 2024–2026 годов возросла многократно, что обусловлено тем, как их обрабатывает операционная система.
LNK-файл эволюционировал в скрытный «загрузчик первой стадии». Его основная задача — оставаться невидимым для антивирусных решений, делегируя исполнение вредоносного кода доверенным системным утилитам. Классический статический анализ LNK-файла становится лишь отправной точкой исследования.
Что скрывается за обманчивой лаконичностью ярлыка — новое исследование «LNK — это гораздо больше, чем просто ярлык к файлу» Александра Гантимурова, руководителя направления обратной разработки Angara MTDR.
MAX | ВКонтакте | Сайт
@angarasecurity
🔥 13
6 651
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram