Aktualności

Cyberatack LNK PowerShell

Nowe ataki Grupy APT Vedalia i wykorzystanie pliku LNK

Konni lub „The Vedalia APT Group” wymyśliła nowy sposób instalowania złośliwego oprogramowania, używała zbyt dużych plików LNK, co wskazuje na pewną ewolucję w ich trybach działania. Celem tej metody jest ominięcie konwencjonalnych środków bezpieczeństwa i wpłynięcie na docelowe systemy.

Te pliki LNK mają podwójne rozszerzenia, które skutecznie ukrywają złośliwe rozszerzenie .lnk, a także utrudniają oprogramowaniu zabezpieczającemu i analitykom identyfikację osadzonych w nich wierszy poleceń złośliwego oprogramowania poprzez nadmierne użycie białych znaków.

Pliki LNK zawierają osadzony skrypt wiersza polecenia przeznaczony do wyszukiwania i wykonywania poleceń programu PowerShell. Legalne funkcje systemowe PowerShell umożliwiają lokalizowanie, wdrażanie i rozwijanie ukrytych złośliwych plików.

Kampania ta zwraca uwagę na zmieniający się krajobraz zagrożeń cybernetycznych i wzmacnia przesłanie, że organizacje i osoby prywatne muszą zachować czujność, aktualizować swoje rozwiązania bezpieczeństwa i wyposażyć się w wiedzę na temat tych zagrożeń.

 

CYBER HELP

Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.

Wszelkie informacje uzyskane mają charakter poufny.

ZGŁOŚ PROBLEM Z CYBERBEZPIECZEŃSTWEM