Konni lub „The Vedalia APT Group” wymyśliła nowy sposób instalowania złośliwego oprogramowania, używała zbyt dużych plików LNK, co wskazuje na pewną ewolucję w ich trybach działania. Celem tej metody jest ominięcie konwencjonalnych środków bezpieczeństwa i wpłynięcie na docelowe systemy.
Te pliki LNK mają podwójne rozszerzenia, które skutecznie ukrywają złośliwe rozszerzenie .lnk, a także utrudniają oprogramowaniu zabezpieczającemu i analitykom identyfikację osadzonych w nich wierszy poleceń złośliwego oprogramowania poprzez nadmierne użycie białych znaków.
Pliki LNK zawierają osadzony skrypt wiersza polecenia przeznaczony do wyszukiwania i wykonywania poleceń programu PowerShell. Legalne funkcje systemowe PowerShell umożliwiają lokalizowanie, wdrażanie i rozwijanie ukrytych złośliwych plików.
Kampania ta zwraca uwagę na zmieniający się krajobraz zagrożeń cybernetycznych i wzmacnia przesłanie, że organizacje i osoby prywatne muszą zachować czujność, aktualizować swoje rozwiązania bezpieczeństwa i wyposażyć się w wiedzę na temat tych zagrożeń.