【安全资讯】国家黑客利用Windows快捷方式漏洞进行网络攻击

概要：

近年来，国家黑客组织频繁利用Windows系统中的快捷方式漏洞进行网络攻击，涉及多个国家的黑客团体，包括北朝鲜、俄罗斯和伊朗。根据Zero Day Initiative（ZDI）的研究，这一漏洞自2017年以来被广泛利用，给多个行业带来了严重的安全隐患。

主要内容：

ZDI指出，Windows快捷方式（.lnk文件）存在的漏洞使得黑客能够伪装成正常文件，诱使用户点击并执行恶意代码。黑客通常会更改图标并添加伪装扩展名，如.pdf.lnk，以混淆受害者。ZDI发现近1000个样本利用了这一漏洞，且实际的攻击尝试数量可能更高。尽管ZDI向微软提交了漏洞利用的概念证明，但微软将其评估为低严重性，并表示不会立即发布补丁。

研究表明，11个国家支持的黑客组织，包括北朝鲜的Kimsuky和APT37，利用这一漏洞进行数据窃取和网络间谍活动。约70%的攻击目标是情报和信息盗窃，主要针对政府机构、加密货币公司和军事组织等。ZDI警告称，国家黑客越来越依赖零日漏洞进行攻击，这些漏洞在软件供应商未发现之前，给政府和组织带来了重大风险。

随着地缘政治紧张局势的加剧，预计攻击者的技术将更加复杂，利用零日漏洞的情况也将增加。ZDI强调，保护关键行业的安全至关重要，必须加强对这些新兴威胁的防范。