Un’esca mirata mascherata da candidatura mostra come normali flussi di lavoro aziendali possano essere trasformati in un percorso di esecuzione per malware in più fasi, persistenza e accesso remoto.
Una campagna basata su esche legate alle candidature mostra come un file .LNK dall'aspetto innocuo possa diventare il primo passo di una catena di esecuzione furtiva su Windows.
Una catena di intrusione mirata su Windows, legata a tecniche in stile SideCopy, mostra come phishing localizzato, strumenti di sistema affidabili e codice RAT riutilizzato possano ancora minacciare le operazioni finanziarie governative.
Una campagna di phishing segnalata e rivolta a un'università cinese mostra come i normali messaggi di conformità possano essere trasformati in un vettore di consegna per file PDF e LNK dannosi.
Un’operazione di phishing collegata a collegamenti Windows malevoli mostra come gli aggressori possano nascondersi in bella vista abusando di tipi di file familiari ed ecosistemi software legittimi.
Una campagna segnalata e attribuita a Kimsuky mostra come tipi di file Windows apparentemente ordinari possano ancora comportare un reale rischio di spionaggio quando arrivano in un'email personalizzata.
Security researchers uncover powerful Windows shortcut file tricks, but Microsoft insists the flaws aren’t real vulnerabilities.
I ricercatori di sicurezza scoprono potenti trucchi nei file di collegamento di Windows, ma Microsoft insiste che i difetti non siano vere vulnerabilità.