11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a lnk.
Grupo Kimsuky lança campanha sofisticada usando arquivos LNK para instalar backdoor Python via cadeia de infecção multiestágio, dificultando detecção e garantindo persistência no sistema.
Pesquisadores descobrem toolkit russo CTRL distribuído via LNK. Ferramenta sequestra RDP e usa tunelamento reverso para acesso remoto a sistemas Windows.
Pesquisa da Forcepoint detalha campanha que usa arquivos .lnk com dupla extensão para entregar o ransomware Global Group (linha Mamona/Phorpiex). O malware opera em modo offline e emprega técnicas anti‑forense.
A campanha 'Operation: ToyBox Story', atribuída ao grupo Ricochet Chollima, usa atalhos .LNK, comandos PowerShell ocultos e injeção de shellcode em memória para comprometer ativistas e organizações sobre a Coreia do Norte. Os operadores usam a API do Dropbox como canal de comando e controle, segundo análises citadas na cobertura.
Pesquisadores documentaram uma campanha que usa atalhos .lnk com PDFs isca para distribuir o RAT MoonPeak em Windows. A cadeia inclui PowerShell ofuscado, carregamento em memória a partir de repositórios GitHub e comunicação com C2 em 27.102.137[.]88:443. O alvo principal parece ser investidores sul‑coreanos.
Pesquisadores da Seqrite identificaram uma campanha de spear‑phishing dirigida ao Judiciário argentino que usa resoluções forjadas e atalhos (.LNK) para instalar um RAT em Rust. A cadeia envolve PowerShell oculto, um loader hospedado no GitHub e um executável final disfarçado no perfil do Edge.
O grupo Transparent Tribe foi ligado a uma nova campanha na Índia usando um RAT entregue por atalhos Windows (LNK) disfarçados de PDFs para obter controle persistente de máquinas em entidades governamentais, acadêmicas e estratégicas. A matéria descreve o vetor e recomendações, mas não publica métricas de vítimas ou IOCs.
Pesquisadores da Cyfirma identificaram uma campanha atribuída ao APT36 que usa arquivos .pdf.lnk e mshta.exe para carregar um HTA remoto e executar um RAT em memória contra entidades governamentais indianas. A técnica inclui atalhos grandes com PDFs embutidos, decodificação em memória e comunicação C2 cifrada; não há números públicos de vítimas nem lista completa de IOCs.
CVE-2025-9491, uma vulnerabilidade LNK do Windows explorada desde 2017, foi corrigida nas atualizações de Patch Tuesday de novembro de 2025, segundo relatório do ACROS Security/0patch; a matéria menciona CVSS 7.8/7.0 e exploração prolongada.
Microsoft modificou silenciosamente a exibição do campo Target em arquivos .lnk para mitigar uma técnica usada desde 2017 que permitia ocultar comandos maliciosos. Pesquisas apontam quase 1.000 atalhos maliciosos; há divergência entre IDs CVE nas fontes.