الاختصارات متعددة الطبقات هي سلسلة من ملفات الاختصار، وغالبًا ما تكون ملفات Windows .lnk، حيث يقوم اختصار واحد بتشغيل اختصار آخر حتى يتم تنفيذ الحمولة النهائية. يمكن لكل خطوة أن تُخفي الوجهة الحقيقية، أو تضيف تأخيرًا، أو تمرر التنفيذ عبر اسم ملف يبدو غير ضار. وهذا يجعل مسار التشغيل أصعب في الاكتشاف من ملف تنفيذي واحد واضح.
في الهجمات السيبرانية، تُستخدم الاختصارات متعددة الطبقات لإخفاء نقطة دخول البرمجيات الخبيثة الحقيقية وللفصل بين الطُعم والحمولة. كما تساعد المهاجمين على التهرب من الاكتشاف البسيط القائم على الملفات، لأن المدافعين قد يرون في البداية مستندًا أو اختصارًا فقط، وليس الأمر الذي يبدأ البرمجية الخبيثة في النهاية. يبحث المدافعون عن أهداف اختصار مشبوهة، وسلاسل أوامر غير معتادة، وتسلسل العمليات الذي يُظهر سلسلة من النقرات أو عمليات التشغيل المؤدية إلى البرامج النصية أو برامج التحميل أو برامج RAT. إن مراقبة كيفية حل الاختصار، بدلًا من الوثوق بأيقونته أو اسمه، أمر أساسي لاكتشاف هذه التقنية.



