Grupo Kimsuky usa arquivos LNK e JSE para espionagem corporativa
Grupo Kimsuky lança campanha de espionagem usando arquivos LNK e JSE, explorando serviços legítimos como GitHub e VSCode para evadir detecção e atingir recrutores e oficiais de defesa.
Tag
Tag: lnk
12 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a lnk.
Grupo Kimsuky usa arquivos LNK maliciosos para instalar backdoor Python em ataque multiestágio
Grupo Kimsuky lança campanha sofisticada usando arquivos LNK para instalar backdoor Python via cadeia de infecção multiestágio, dificultando detecção e garantindo persistência no sistema.
Toolkit russo CTRL usa arquivos LNK maliciosos para sequestrar RDP
Pesquisadores descobrem toolkit russo CTRL distribuído via LNK. Ferramenta sequestra RDP e usa tunelamento reverso para acesso remoto a sistemas Windows.
Ataques com atalho LNK disseminam ransomware "Global Group" em campanha ligada ao Phorpiex
Pesquisa da Forcepoint detalha campanha que usa arquivos .lnk com dupla extensão para entregar o ransomware Global Group (linha Mamona/Phorpiex). O malware opera em modo offline e emprega técnicas anti‑forense.
APT Chollima usa atalho LNK e execução em memória para campanhas direcionadas
A campanha 'Operation: ToyBox Story', atribuída ao grupo Ricochet Chollima, usa atalhos .LNK, comandos PowerShell ocultos e injeção de shellcode em memória para comprometer ativistas e organizações sobre a Coreia do Norte. Os operadores usam a API do Dropbox como canal de comando e controle, segundo análises citadas na cobertura.
Campanha usa atalhos .lnk para distribuir RAT MoonPeak contra Windows
Pesquisadores documentaram uma campanha que usa atalhos .lnk com PDFs isca para distribuir o RAT MoonPeak em Windows. A cadeia inclui PowerShell ofuscado, carregamento em memória a partir de repositórios GitHub e comunicação com C2 em 27.102.137[.]88:443. O alvo principal parece ser investidores sul‑coreanos.
Campanha de spear‑phishing usa resoluções judiciais argentinas para entregar RAT
Pesquisadores da Seqrite identificaram uma campanha de spear‑phishing dirigida ao Judiciário argentino que usa resoluções forjadas e atalhos (.LNK) para instalar um RAT em Rust. A cadeia envolve PowerShell oculto, um loader hospedado no GitHub e um executável final disfarçado no perfil do Edge.
Transparent Tribe usa novo RAT em ataques contra governo e academia na Índia
O grupo Transparent Tribe foi ligado a uma nova campanha na Índia usando um RAT entregue por atalhos Windows (LNK) disfarçados de PDFs para obter controle persistente de máquinas em entidades governamentais, acadêmicas e estratégicas. A matéria descreve o vetor e recomendações, mas não publica métricas de vítimas ou IOCs.
Campanha APT36 usa arquivos .lnk para atacar entidades indianas
Pesquisadores da Cyfirma identificaram uma campanha atribuída ao APT36 que usa arquivos .pdf.lnk e mshta.exe para carregar um HTA remoto e executar um RAT em memória contra entidades governamentais indianas. A técnica inclui atalhos grandes com PDFs embutidos, decodificação em memória e comunicação C2 cifrada; não há números públicos de vítimas nem lista completa de IOCs.
Microsoft corrige silenciosamente falha LNK explorada desde 2017 (CVE-2025-9491)
CVE-2025-9491, uma vulnerabilidade LNK do Windows explorada desde 2017, foi corrigida nas atualizações de Patch Tuesday de novembro de 2025, segundo relatório do ACROS Security/0patch; a matéria menciona CVSS 7.8/7.0 e exploração prolongada.